Microsoft publie un correctif pour la vulnérabilité de sécurité identifiée en tant que CVE-2020-17087. Alors qu’un patch n’était pas disponible, cette vulnérabilité a fait l’objet d’une exploitation active dans des attaques ciblant des utilisateurs de Windows 7 et Windows 10.
La vulnérabilité permet une élévation de privilèges. Elle avait été rendue publique par l’équipe Project Zero de Google à la fin du mois dernier, dans le cadre de sa politique de divulgation après découverte et pour cause d’exploitation active.