CVE-2020-1030

**Nome do software vulnerável e versões afetadas:

Spooler de Impressão do Windows (versões afetadas não especificadas)

Descrição:

O problema está relacionado a um controle de acesso inadequado no serviço Windows Print Spooler, permitindo que um invasor eleve seus privilégios ao executar um aplicativo especialmente criado. Isso poderia permitir que o invasor executasse código arbitrário com privilégios elevados do sistema, instalasse programas, visualizasse, alterasse ou excluísse dados, ou criasse novas contas com direitos de usuário completos. Para explorar essa vulnerabilidade, um invasor precisaria fazer logon em um sistema afetado e executar um script ou aplicativo especialmente criado.

Recomendações:

Para resolver o problema, aplique a atualização que corrige a forma como o componente Spooler de Impressão do Windows grava no sistema de arquivos.

Como solução alternativa temporária, considere restringir o acesso ao serviço Spooler de Impressão do Windows até que a atualização seja aplicada.

Evite executar scripts ou aplicativos especialmente criados nos sistemas afetados até que o problema seja resolvido.