NCSC-2020-0275 [1.00] [L/M] Kwetsbaarheden verholpen in Windows Defender

Microsoft verhelpt meerdere kwetsbaarheden in Windows Defender. Een kwaadwillende kan de kwetsbaarheden mogelijk misbruiken om verhoogde rechten te verkrijgen. De kwetsbaarheid met kenmerk CVE-2020-0835 ontstaat door een onjuiste afhandeling van hard links door Windows Defender. De kwetsbaarheid met kenmerk CVE-2020-1002 ontstaat doordat willekeurige beveiligde bestanden worden verwijderd bij het starten van MpSigStub.exe nadat een speciaal geprepareerde instructie is uitgevoerd.