Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM.

Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName().

Wykorzystanie tej podatności jest możliwe w 32 i 64 bitowych wersjach Windowsa 10, Windows Server 2016 i 2019 oraz w ograniczonym stopniu na Windows 8.

Aktualnie nie ma poprawek łatających podatność.

Źródło: https://kb.cert.org/vuls/id/119704/