Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.
Central de ajuda/ Host Security Service/ Melhores práticas/ Detecção e correção de vulnerabilidades/ Vulnerabilidade de elevação de privilégio do kernel do Windows (CVE-2020-1027)
Atualizado em 2024-09-29 GMT+08:00
Ver PDF
Compartilhar

Vulnerabilidade de elevação de privilégio do kernel do Windows (CVE-2020-1027)

Existe uma vulnerabilidade de elevação de privilégios na forma como o kernel do Windows manipula objetos na memória. Um invasor que explorasse com sucesso a vulnerabilidade poderia executar códigos com permissões elevadas.

Para explorar a vulnerabilidade, um invasor autenticado localmente poderia executar uma aplicação especialmente criada.

ID de vulnerabilidade

CVE-2020-1027

Nome de vulnerabilidade

Vulnerabilidade de elevação de privilégio do kernel do Windows

Detalhes de vulnerabilidade

Existe uma vulnerabilidade de elevação de privilégios na forma como o kernel do Windows manipula objetos na memória. Um invasor que explorasse com sucesso a vulnerabilidade poderia executar códigos com permissões elevadas.

Versões afetadas

Todos os sistemas operacionais Windows

Solução oficial

Recomenda-se que os usuários afetados instalem o patch de vulnerabilidade mais recente o mais rápido possível.

Para obter detalhes, consulte https://msrc.microsoft.com/update-guide/en-us/vulnerability/CVE-2020-1027.

Sugestão

Execute as etapas a seguir para verificar e corrigir uma vulnerabilidade.

  1. Detecte e visualize detalhes de vulnerabilidade. Para obter detalhes, consulte Visualização de detalhes de vulnerabilidades.

    Figura 1 Iniciar manualmente uma verificação de vulnerabilidades

  2. Corrija as vulnerabilidades e verifique o resultado. Para obter detalhes, consulte Manipulação de vulnerabilidades.