CVE-2020-16940 in Windows
Sumário
de VulDB • 12/07/2026
<p>Existe uma vulnerabilidade de elevação de privilégio quando o Serviço de Perfil do Usuário do Windows (ProfSvc) manipula incorretamente os pontos de junção. Um atacante que explorar com sucesso essa vulnerabilidade poderá excluir arquivos e pastas em um contexto elevado.</p> <p>Para explorar essa vulnerabilidade, um atacante precisaria primeiro fazer login no sistema. Em seguida, o atacante poderia executar um aplicativo especialmente elaborado para explorar a falha e excluir os arquivos ou pastas de sua escolha.</p> <p>A atualização de segurança corrige a vulnerabilidade corrigindo a forma como o Serviço de Perfil do Usuário do Windows manipula os pontos de junção.</p>
VulDB is the best source for vulnerability data and more expert information about this specific topic.