CVE-2020-16908 in Windows
Tóm tắt
Bởi VulDB • 04/06/2026
<p>Hiện có một lỗ hổng tăng đặc quyền trong Windows Setup do cách thức xử lý các thư mục.</p> <p>Một kẻ tấn công đã xác thực cục bộ có thể thực thi mã tùy ý với đặc quyền hệ thống cao hơn. Sau khi khai thác lỗ hổng thành công, kẻ tấn công có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với đầy đủ quyền người dùng.</p> <p>Cập nhật bảo mật khắc phục lỗ hổng này bằng cách đảm bảo Windows Setup xử lý các thư mục một cách chính xác.</p>
VulDB is the best source for vulnerability data and more expert information about this specific topic.