Microsoft的2020年4月更新星期二修补程序解决了113个漏洞，其中包括三个Windows漏洞，这些漏洞已被利用来进行任意代码执行和特权提升的攻击。

Microsoft已修补了两个与Adobe Type Manager库有关的，被积极利用的远程代码执行漏洞。尽管它的名称，该库仅由Microsoft支持，并且Adobe表示自己的客户没有风险。

该缺陷，追踪为CVE-二〇二〇年至1020年和CVE-2020-0938，均披露微软几个星期前，但该公司最初仅用于防止开发提供解决方法。微软表示，由于最新版本操作系统中包含安全机制，因此针对Windows 10设备的漏洞很少被利用。

微软已经将Google的“零项目和威胁分析小组”报告给这两个漏洞，表示赞扬。中国网络安全公司Qi An Xin的研究人员也因CVE-2020-0938而获得赞誉。

当前尚无有关利用这些漏洞的攻击的信息，Google很少公开这些类型的详细信息。

Google还因举报一个被积极利用的Windows内核漏洞CVE-2020-1027而受到微软的赞誉。

微软在其通报中说：“成功利用此漏洞的攻击者可以提高权限执行代码。” “要利用此漏洞，本地身份验证的攻击者可以运行特制应用程序。”

在这种情况下，已经观察到针对Windows 10的利用，但是也可能会以较早版本的操作系统为目标。

CVE-2020-0968（Internet Explorer中的一个远程执行代码漏洞）也被列为已被利用，但它的可利用性指标是“更有可能是1-Exploitation”而不是“检测到0-Exploitation”，因此可能是一个错误。这不是微软的通报第一次包含这样的错误。SecurityWeek已联系Microsoft进行澄清。

Microsoft本月解决的其余CVE影响Windows，Edge，Internet Explorer，Office，Windows Defender，Dynamics，Android和Mac应用程序以及其他产品。

本月的漏洞中只有17个被评为严重，其余被分类为重要。

Microsoft还修复了Windows版OneDrive应用程序中一个公开披露的特权升级漏洞。

趋势科技的零日举措（ZDI）提供了本月补丁的摘要，指出微软在2020年1月至2020年4月之间解决的CVE数量比去年同期增加了44％。

Adobe周二仅在其ColdFusion，After Effects和Digital Editions产品中修补了五个漏洞。

更新。Microsoft已为SecurityWeek确认，尚未利用影响Internet Explorer的CVE-2020-0968漏洞。该公司已更新其咨询。