CVE-2020-1285

**Nome do software vulnerável e versões afetadas:

Windows GDI (versões afetadas não especificadas)

Descrição:

O problema está relacionado a erros no tratamento de objetos na memória pela Interface de Dispositivos Gráficos do Windows (GDI). Isso pode permitir que um invasor remoto execute código arbitrário, potencialmente obtendo controle do sistema afetado. Ele poderia, então, instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário plenos. O impacto pode ser menos grave para usuários com direitos de usuário limitados. Os invasores poderiam explorar essa vulnerabilidade por meio de ataques baseados na web, hospedando sites especialmente criados para esse fim, ou por meio de ataques de compartilhamento de arquivos, fornecendo arquivos de documentos especialmente criados.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.