CVE-2020-1146

**Nome do software vulnerável e versões afetadas:

Microsoft Store Runtime (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade de elevação de privilégios que ocorre quando o Microsoft Store Runtime lida com a memória de forma inadequada. Para explorar essa vulnerabilidade, um invasor precisaria primeiro obter acesso de execução no sistema da vítima e, em seguida, poderia executar um aplicativo especialmente criado para elevar privilégios. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações disponíveis sobre incidentes reais em que esse problema tenha sido explorado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.