Az augusztusi frissítőkedden nem kevesebb mint 120 sérülékenységet szüntetett meg különféle termékeiben a Microsoft, amelyek közül 17-et minősített kritikusnak a szoftvergyártó.
A maradék 103 fontos minősítést kapott. Két sebezhetőség különösen súlyos, ezeket aktívan kihasználják a kiberbűnözők a számítógépek feletti ellenőrzés megszerzésére irányuló támadások végrehajtásakor.
Az egyik közülük a távoli kódvégrehajtást lehetővé tevő CVE-2020-1380 jelű biztonsági rés, amely az Internet Explorer 11-ben található, és minden olyan rendszert - köztük a Windows 10-et is - érint, amelyben telepítve van az ősrégi böngészőprogram. A sebezhetőség kihasználása speciálisan átalakított weboldalakkal történik, amelyeken rosszindulatú ActiveX vezérlőket vagy Microsoft Office dokumentumokat helyeznek el a hackerek.
A másik aktívan kihasznált sérülékenység (CVE-2020-1464) lehetővé teszi a támadók számára a biztonsági rendszer megkerülését és nem megfelelően hitelesített fájlok betöltését.
Főként az utóbbi két sérülékenység miatt erősen ajánlott a Windows operációs rendszer azonnali frissítése.
