CVE-2020-1479

**Nome do software vulnerável e versões afetadas:

Windows (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade de elevação de privilégios no DirectX, que lida de forma inadequada com objetos na memória. Isso poderia permitir que um invasor executasse código arbitrário no modo kernel, possibilitando-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário plenos. Para explorar essa vulnerabilidade, um invasor deve primeiro fazer login no sistema e, em seguida, executar um aplicativo especialmente criado para esse fim. A vulnerabilidade está associada a um controle de acesso insuficiente no componente DirectX dos sistemas operacionais Windows.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.