PT-2020-3674 · Microsoft · Windows
Publicado
2020-08-11
·
Atualizado
2026-02-23
·
CVE-2020-1459
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Windows anteriores à versão corrigida
Descrição
O problema está relacionado a uma vulnerabilidade de divulgação de informações nas implementações ARM do Windows, que está ligada à falta de proteção para dados de serviço. Essa vulnerabilidade pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas. A vulnerabilidade existe devido à execução especulativa no fluxo de controle por meio de uma análise de canal lateral, também conhecida como “especulação em linha reta”. Para explorar isso, um invasor com privilégios locais precisaria executar um aplicativo especialmente criado.
Recomendações
Para versões do Windows anteriores à versão corrigida, a atualização de segurança corrige a vulnerabilidade ao contornar a execução especulativa, resolvendo assim o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows