CVE-2020-1529

**Nome do software vulnerável e versões afetadas:

Windows (versões afetadas não especificadas)

Descrição:

O problema é causado por um estouro de buffer na Interface de Dispositivos Gráficos do Windows (GDI) devido ao tratamento inadequado de objetos na memória. Isso poderia permitir que um invasor elevasse seus privilégios executando um aplicativo especialmente criado, possibilitando-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário plenos. Para explorar essa vulnerabilidade, um invasor precisaria primeiro fazer login no sistema.

Recomendações:

Para resolver o problema, aplique a atualização que corrige a forma como a GDI lida com objetos na memória e evita casos de elevação indesejada de privilégios no modo de usuário.

Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.

Evite executar aplicativos especialmente criados que possam explorar a vulnerabilidade até que o problema seja resolvido.