CVE-2020-0638
CVE-2020-0638
Em resumo
Uma falha no Gerenciador de Notificações de Atualização do Windows permite que um invasor que já tenha acesso ao seu computador obtenha permissões de nível superior e controle mais do sistema. Isso é perigoso porque permite que contas limitadas se tornem administradoras.
Detalhe técnico
Uma vulnerabilidade de elevação de privilégio no tratamento de arquivos do Gerenciador de Notificações de Atualização permite que um atacante com execução local escale seus privilégios. A exploração requer acesso inicial ao sistema; sucesso resulta em execução de código com contexto SYSTEM ou administrador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists in the way the Update Notification Manager handles files.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Update Notification Manager Elevation of Privilege Vulnerability'.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Windows 10 Version 1909 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →