微软2020年11月的补丁星期二更新解决了110多个漏洞，其中包括Windows漏洞，谷歌最近发现该漏洞是被发现被攻击利用的。

主动开发的Windows漏洞被跟踪为CVE-2020-17087，并且已被描述为与Windows内核密码驱动程序有关的本地特权升级问题。

在Google研究人员发现漏洞与Chrome漏洞一起被利用后几天，Google Project Zero在10月下旬披露了该漏洞的详细信息。

Google于10月20日修复了Chrome漏洞，将其标识为CVE-2020-15999，并更新了Chrome 86。通过使目标用户访问托管特制字体文件的网站，可以利用它执行任意代码。

可以将Windows和Chrome漏洞链接在一起，以突破Chrome沙箱并在目标系统上执行恶意代码。

当Google上个月披露Windows错误时，微软表示已开始开发补丁程序，但指出其目标是“帮助确保最大程度地保护客户，并最大程度地减少客户中断。”

微软本月共修补了17个严重漏洞，其中大多数可用于远程代码执行。许多关键缺陷会影响Microsoft Store中可用的扩展。

这些漏洞被评为对Azure Sphere，Windows，浏览器，Dynamics 365，Office，SharePoint，Visual Studio和其他各种产品具有重要影响，并且可以被利用来进行欺骗攻击，DoS攻击，特权提升，绕过安全功能以及获取信息。

微软本周宣布已更改其安全公告的格式。新的公告不包括描述漏洞以及如何加以利用的部分，而是旨在通过通用漏洞评分系统（CVSS）提供信息。

Adobe的补丁程序星期二更新了该公司的Connect和Reader Mobile产品中的补丁程序漏洞。