CVE-2020-0787 是 2020 年 3 月由微软披露的一个本地特权提升漏洞，影响所有受支持的 Windows 版本（包括 Windows 7 到 Windows 10、Server 2008 到 Server 2019）。攻击者通过低权限用户登录系统后，可利用该漏洞将普通权限提升至最高的`SYSTEM`权限，从而完全控制目标设备。

该漏洞存在于 Windows 的 后台智能传输服务（BITS，Background Intelligent Transfer Service） 中。BITS 是 Windows 用于后台文件传输的系统服务（如 Windows 更新），允许用户通过 HTTP 或 SMB 协议下载 / 上传文件，并支持断点续传和网络中断恢复。

影响范围： Windows 7 到 Windows 10 的所有桌面版和服务器版，包括 Server 2008 R2 至 Server 2019。即使已安装部分安全补丁的系统，若未针对此漏洞修复，仍可能受攻击