PT-2020-2941 · Microsoft · Windows Defender
Edwardzpeng
+2
·
Publicado
2020-06-09
·
Atualizado
2021-07-21
·
CVE-2020-1163
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Windows Defender (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a restrições de acesso insuficientes no Windows Defender, componente dos sistemas operacionais Microsoft Windows. Ela permite que um invasor eleve seus privilégios utilizando um aplicativo especialmente criado para esse fim. Para explorar essa vulnerabilidade, o invasor deve primeiro fazer login no sistema, o que pode resultar na exclusão arbitrária de arquivos no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows Defender