Microsoft opravil aktivně zneužívanou zero-day zranitelnost

Microsoft v listopadové várce opravil 112 zranitelností, z toho sedmnáct kritických. Nejzajímavější je ale zranitelnost CVE-2020-17087 označená jen jako důležitá, protože umožňuje jen neoprávněné zvýšení privilegií. Už před opravou byla aktivně zneužívaná ve spojení se zranitelností prohlížeče Chrome. Za zmínku také stojí, že Microsoft změnil publikování informací o zranitelnostech. Data jsou teď v souladu s metodikou CVSS (Common Vulnerability Scoring System), ale poskytují méně informací o konkrétních zranitelnostech a možnostech jejich zneužití. 

odborníci v kybernetické bezpečnosti