PT-2020-2782 · Microsoft · Windows 10+1
Junjie He
+5
·
Publicado
2020-06-09
·
Atualizado
2021-07-21
·
CVE-2020-1247
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows 10 x64 1909 (Compilação do SO 18363.719)
Windows 10 versão 10.0.18362.719 (WinBuild.160101.0800)
Descrição
O problema está relacionado a erros no processamento de objetos na memória no componente Win32k do sistema operacional Windows. Isso pode permitir que um invasor eleve seus privilégios. Existe uma vulnerabilidade de elevação de privilégios, permitindo que invasores afetem o sistema.
Recomendações
Para o Windows 10 x64 1909 (Compilação do SO 18363.719), atualize para uma versão que inclua a correção para este problema.
Para o Windows 10 versão 10.0.18362.719 (WinBuild.160101.0800), atualize para uma versão que inclua a correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao componente Win32k até que um patch esteja disponível.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows 10