奇安信集团发布了2020年11月补丁库更新通告,本次更新推送了25个微软安全补丁,修复了66个安全漏洞,其中6个微软官方评级为“严重”,59个评级为“重要”,1个评级为“低”。奇安信代码安全实验室研究员为微软发现两个“重要”级别的漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为“高危”级别。此外,本月需要重点关注的是被微软标记为“Exploitation More Likely”的漏洞,以及已检测到在野利用的Windows Kernel本地提权漏洞。
