3月10日，微软发布了2020年3月份的月度例行安全公告，修复了其多款产品存在的115个安全漏洞，其中26个被标记为“严重”安全等级。在26个严重漏洞中，其中不少于17个漏洞存在于浏览器和要本引擎，因此如果你正在使用微软的浏览器，那么请你尽快安装修复补丁。

此次微软发布的漏洞涵盖其多款产品，涵盖Windows、Edge浏览器、IE浏览器、Office等。

此次发布的漏洞中，包含了三项远程代码执行（RCE）漏洞。

CVE-2020-0852-微软的Word远程代码执行漏洞，允许攻击者代表用户执行恶意程序。受影响的版本包括Office 2016，Office 2019，Office Online Server和SharePoint Server 2019。

CVE-2020-0872-在应用程序检查远程代码执行漏洞，存在于Application Inspector中的RCE漏洞。该工具将第三方源文件中的示例代码片段反映到其HTML输出中时，在Application Inspector v1.0.23或更早版本中存在一个远程执行代码漏洞。利用它的攻击者可以将包含代码段的报告部分发送到外部服务器。

       CVE-2020-0905-Dynamics商务中心远程代码执行漏洞，存在于Dynamics Business Central。攻击者会设法破坏未安装补丁的主机，进而可以在受害者的机器上执行任意shell命令。