CVE-2020-1471

**Nome do software vulnerável e versões afetadas:

Versões do Microsoft Windows CloudExperienceHost anteriores à versão corrigida

Versões 1909 e 2004 do Windows 10

Descrição:

Existe uma vulnerabilidade de elevação de privilégios devido à falha do Microsoft Windows CloudExperienceHost em verificar corretamente os objetos COM. Isso poderia permitir que um invasor obtivesse privilégios elevados em um sistema alvo ao executar um script ou aplicativo especialmente criado após fazer login no sistema afetado.

Recomendações:

Para as versões 1909 e 2004 do Windows 10, aplique a atualização de segurança que corrige a vulnerabilidade verificando os objetos COM.

Para o Microsoft Windows CloudExperienceHost, aplique a atualização de segurança que verifica os objetos COM para resolver o problema.

Como solução alternativa temporária, considere restringir o acesso aos objetos COM até que um patch esteja disponível.