PT-2020-2243 · Microsoft · Windows Update Client+1
Publicado
2020-04-14
·
Atualizado
2020-04-21
·
CVE-2020-1014
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cliente do Microsoft Windows Update (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Cliente do Microsoft Windows Update. Essa vulnerabilidade existe porque o cliente não lida adequadamente com privilégios. Ela pode permitir que um invasor eleve seus privilégios usando um aplicativo especialmente criado para esse fim.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows Update Client
Windows