Una de las dos zero-day es la CVE-2020-1380, una vulnerabilidad en el motor de scripting de Internet Explorer 11 que permite la ejecución remota de código.
Por otra parte, el motor de scripting de Internet Explorer también es utilizado en Office, por lo que podría ser explotada a través de documentos maliciosos.
En el caso de la CVE-2020-1464 se trata de una vulnerabilidad relacionada a la forma en que Windows valida las firmas de archivo, la cual permite a un atacante que logre explotarla evadir los mecanismos de seguridad para cargar archivos firmados de manera indebida.
Por otra parte, además de las dos vulnerabilidades zero-day que han sido explotadas de forma activa antes del lanzamiento del parche, de las 120 vulnerabilidades 17 fueron clasificadas como críticas y 103 como importantes.
Para más información, consultar el sitio oficial de Microsoft con el detalle del paquete de actualizaciones de seguridad de este mes.
Fuente: welivesecurity