Парни из команды Google Project Zero, которые работают в сфере информационной безопасности, опубликовали данные об уязвимости нулевого дня в Windows.
Уязвимость может использоваться для выхода за пределы песочницы или повышения привилегий внутри системы.
Речь идет как раз об уязвимости
CVE-2020-17087, которая связана с работой одной из функций Windows Kernel Cryptography Driver (cng.sys) и относится к категории багов переполнения буфера.Проблема затрагивает разные версии программной платформы, начиная с Windows 7 и заканчивая недавними стабильными сборками Windows 10. Исправление для
CVE-2020-17087 должно быть выпущено Microsoft 10 ноября вместе с плановым обновлением безопасности, выходящим в рамках программы Patch Tuesday.