據外媒報導，微軟今日開始推出August 2020 Patch Tuesday（2020年8月週二）安全更新補丁。從Edge到Windows再到SQL Server、.NET Framework，這家公司為13款產品修復了120個漏洞。在本月修復的120個漏洞中，有17個漏洞被評為“嚴重”級別，還有兩個零日漏洞–不過在微軟提供今日補丁之前，黑客就已經利用了這些漏洞。

零日漏洞# 1

本月修復的兩個零日漏洞中的第一個是Windows操作系統中的一個漏洞。據微軟披露，攻擊者可以利用被追踪到的CVE-2020-1464漏洞讓Windows讓不正確的文件簽名生效。

這家操作系統製造商指出，攻擊者可以利用這個漏洞繞過安全特性，加載不正確簽名的文件。

就像所有微軟的安全建議一樣，關於漏洞和真實攻擊的技術細節還沒有公開。微軟安全團隊使用這種方法來防止其他黑客推斷漏洞是如何以及在哪裡存在的並延長其他漏洞出現的時間。

零日漏洞# 2

至於第二個零日漏洞–CVE-2020-1380出現在IE附帶的腳本引擎中。微軟表示，它收到了來自殺毒軟件製造商卡巴斯基的報告，黑客發現IE腳本引擎中的遠程代碼執行(RCE)漏洞並在現實世界中濫用它。

雖然這個漏洞存在於IE腳本引擎中，但微軟其他本地應用也受到了影響，比如該公司的Office套件。這是因為Office應用使用IE腳本引擎在Office文檔中嵌入和呈現web頁面，腳本引擎在這一特性中扮演了主要角色。

這意味著黑客可以通過引誘惡意網站上的用戶或發送陷阱式辦公文件來對漏洞加以利用。