Windows Defender’da CVE-2020-1170 kodlu bir hak ve yetki yükseltme güvenlik açığı tespit edildi. Saldırganın güvenlik açığından faydalanmak için sistemde oturum açması gerekiyor. Böylece saldırgan, güvenlik açığından etkilenen sistemin denetimini yüksek yetki ile ele geçirebiliyor. Sistem denetiminin yüksek yetkilerle ele geçirilmesiyle de sistemde dosya silme, dosya oluşturma ve dosya çalıştırma gibi kritik işlemler yapılabiliyor.

Güvenlik açığından etkilenen uygulamalar ve sistemler aşağıdaki gibidir:

• Microsoft Forefront Endpoint Protection 2010
• Microsoft Security Essentials
• Microsoft System Center 2012 Endpoint Protection
• Microsoft System Center 2012 R2 Endpoint Protection
• Microsoft System Center Endpoint Protection
• Windows Defender
• Windows 10 Version 1709/1803/1809/1903/1909 x86/x64
• Windows Server 2019/2016/2012R2/2012/2008R2/2008
• Windows 10/8.1/7

Güvenlik açığından etkilenmemek için belirtilen sistemlerde gerekli güncelleştirmelerin yapılması önerilmektedir.