CVE-2020-16940 in Windowsالمعلومات

الملخص

بحسب VulDB • 01/07/2026

<p>يوجد ثغرة في رفع الصلاحيات (Elevation of Privilege) عندما تقوم خدمة ملفات تعريف مستخدم ويندوز (ProfSvc) بمعالجة نقاط الربط (junction points) بشكل غير صحيح. يمكن لمهاجم يستغل هذه الثغرة بنجاح حذف الملفات والمجلدات في سياق ذي صلاحيات عالية.</p> <p>ولاستغلال هذه الثغرة، يجب على المهاجم أولاً تسجيل الدخول إلى النظام. ثم يمكنه تشغيل تطبيق مُعدّ بعناية فائقة (specially crafted application) لاستغلال الثغرة وحذف ملفات أو مجلدات يختارها هو بنفسه.</p> <p>يعالج التحديث الأمني هذه الثغرة من خلال تصحيح طريقة تعامل خدمة ملفات تعريف مستخدم ويندوز مع نقاط الربط (junction points).</p>

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!