4月15日，微软发布了2020年4月份的月度例行安全公告，修复了包含Windows操作系统和相关应用软件共计113个安全漏洞。其中包括3个已经被在野利用，2个细节已经被公开，19个严重级别的漏洞，意味着攻击者利用这些漏洞可在受影响的主机上执行代码。

部分安全漏洞：

CVE-2020-1027（高危）：Windows 7和Windows 10上的权限提升漏洞。Windows内核处理内存中对象的方式中存在特权提升漏洞。成功利用此漏洞的攻击者可能会利用提升的特权执行代码。

CVE-2020-0981（高危）：Windows Token绕过，成功利用此漏洞的攻击者可能允许某个特定完整性级别的应用程序在不同的完整性级别执行代码，导致沙箱逃逸。

CVE-2020-0993（高危）：DoS漏洞，未经身份验证的攻击者可以向目标发送恶意DNS查询，从而导致拒绝服务。

CVE-2020-1020（严重）、CVE-2020-0938（严重）：Adobe字体漏洞，可在用户打开文档或在Adobe Font Manager查看时触发。

CVE-2020-0796（严重）：Microsoft Server Message Block 3.1.1 (SMBv3)协议处理特定请求会造成远程代码执行。该漏洞也被称作“SMBGhost”。要利用针对服务器的漏洞，未经身份验证的攻击者可以将特制数据包发送到目标SMBv3服务器。要利用针对客户端的漏洞，未经身份验证的攻击者将需要配置恶意的SMBv3服务器，并说服用户连接到该服务器。

       建议Windows用户尽快安装相应的安全补丁，修复漏洞。