CVE-2019-1064
Windows Elevation of Privilege Vulnerability
Em resumo
Uma falha no Serviço de Implantação AppX do Windows permite que um atacante com acesso ao sistema explore o tratamento incorreto de links físicos para executar comandos com privilégios elevados. Isso pode permitir instalar software, acessar, modificar ou excluir dados sem autorização.
Detalhe técnico
A vulnerabilidade está no tratamento inadequado de hard links do Serviço de Implantação AppX do Windows (CWE-59: Resolução Imprópria de Link Antes do Acesso ao Arquivo), permitindo que atacantes locais autenticados executem código em contexto privilegiado. A exploração requer acesso prévio ao logon e execução de aplicativo especialmente preparado, resultando em execução de código arbitrário com privilégios elevados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An elevation of privilege vulnerability exists when Windows AppX Deployment Service (AppXSVC) improperly handles hard links. An attacker who successfully exploited this vulnerability could run processes in an elevated context. An attacker could then install programs; view, change or delete data.
To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and take control of an affected system.
The security update addresses the vulnerability by correcting how Windows AppX Deployment Service handles hard links.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.