CVE-2020-16938

**Nome do software vulnerável e versões afetadas:

Kernel do Windows (versões afetadas não especificadas)

Descrição:

Existe uma falha de divulgação de informações devido ao tratamento inadequado de objetos na memória pelo kernel do Windows. Isso poderia permitir que um invasor obtivesse informações que poderiam ser usadas para comprometer ainda mais o sistema, executando um aplicativo especialmente criado em um sistema afetado. A vulnerabilidade não permite que um invasor execute código ou eleve os direitos do usuário diretamente, mas pode ser usada para obter informações confidenciais.

Recomendações:

Para resolver o problema, atualize o kernel do Windows para a versão mais recente, que corrige a forma como o kernel lida com objetos na memória.

Como solução temporária, considere restringir o acesso a informações confidenciais e unidades físicas para minimizar o risco de exploração.

Evite usar permissões de volume NTFS fracas até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.