Microsoft · Windows Background Intelligent Transfer Service · CVE-2020-1112
**Nome do software vulnerável e versões afetadas**
Serviço de Transferência Inteligente em Segundo Plano do Windows (BITS) (versões afetadas não especificadas)
**Descrição**
O problema está relacionado ao tratamento inadequado de conteúdo enviado pelo módulo IIS do Serviço de Transferência Inteligente em Segundo Plano do Windows (BITS), o que pode levar a uma elevação de privilégios. Isso se deve à validação insuficiente de entradas, permitindo que um invasor remoto possa explorar a vulnerabilidade usando um aplicativo especialmente criado, obtendo assim privilégios elevados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.