CVE-2020-1590

**Nome do software vulnerável e versões afetadas:

Windows (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Serviço de Experiências Conectadas do Usuário e Telemetria dos sistemas operacionais Windows. Essa vulnerabilidade é causada pelo tratamento inadequado de operações de arquivo, o que pode levar a um estouro de buffer na memória. Um invasor que explorar com sucesso essa vulnerabilidade poderia obter privilégios elevados no sistema da vítima executando um aplicativo especialmente criado. O invasor precisaria primeiro obter execução no sistema da vítima.

Recomendações:

Para resolver o problema, aplique a atualização de segurança que corrige a forma como o Serviço de Experiências Conectadas do Usuário e Telemetria lida com operações de arquivo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.