Guvenlik Aciklari, Microsoft
CVE-2020-36980: SAntivirus IC 10.0.21.61 sürümü, Windows hizmet yapılandırmasında yer alan ve… | Microsoft Guvenlik Uyarisi
| CVE ID | CVE-2020-36980 |
| Vendor | Microsoft |
| Ciddiyet | YUKSEK |
| CVSS Skoru | 7.8/10 |
| Yayin Tarihi | 27.01.2026 |
Aciklama
SAntivirus IC 10.0.21.61, Windows hizmet yapılandırmasında, yerel saldırganların potansiyel olarak rastgele kod çalıştırmasına izin veren tırnaksız hizmet yolu (unquoted service path) güvenlik açığı içermektedir. Saldırganlar, hizmet ikili yoluna kötü amaçlı dosyalar enjekte etmek için tırnaksız çalıştırılabilir yolunu kullanabilir ve bu da sistem düzeyinde izinlere ayrıcalık yükseltmesi (privilege escalation) sağlar.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2020-36980
NVD: https://nvd.nist.gov/vuln/detail/CVE-2020-36980
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
