Vulnerabilities ›

CVE-2013-3660

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Win32k Privilege Escalation Vulnerability (CVE-2013-3660)

                    Published: Mar 28, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Win32k Privilege Escalation Vulnerability — The EPATHOBJ::pprFlattenRec function in win32k.sys in the kernel-mode drivers in Microsoft does not properly initialize a pointer for the next object in a certain list, which allows local users to gain privileges.

🤖 AI Executive Summary

A critical privilege escalation vulnerability exists in Microsoft Win32k kernel-mode drivers due to improper pointer initialization in the EPATHOBJ::pprFlattenRec function. Local authenticated attackers can exploit this flaw to gain SYSTEM-level privileges on affected Windows systems. Active exploits exist in the wild, making this a high-priority patching concern despite its age.

📄 Description (Arabic)

تؤثر هذه الثغرة على ملف win32k.sys في برامج تشغيل وضع النواة لأنظمة مايكروسوفت ويندوز. يفشل نظام Win32k في تهيئة المؤشر بشكل صحيح للكائن التالي في قائمة معينة ضمن دالة EPATHOBJ::pprFlattenRec، مما يسمح للمستخدمين المحليين باستغلال هذا الخلل لتصعيد صلاحياتهم إلى مستوى النظام. يمكن للمهاجم الذي لديه وصول محلي محدود استخدام هذه الثغرة للحصول على التحكم الكامل في النظام. وجود استغلالات عامة متاحة يزيد من خطورة هذه الثغرة بشكل كبير على المؤسسات التي لم تطبق التحديثات الأمنية اللازمة.

🤖 ملخص تنفيذي (AI)

توجد ثغرة حرجة لتصعيد الصلاحيات في برامج تشغيل وضع النواة Microsoft Win32k بسبب التهيئة غير الصحيحة للمؤشر في دالة EPATHOBJ::pprFlattenRec. يمكن للمهاجمين المحليين المصادق عليهم استغلال هذا العيب للحصول على صلاحيات مستوى النظام على أنظمة ويندوز المتأثرة. توجد استغلالات نشطة في البرية مما يجعل هذا أولوية عالية للترقيع رغم قدمه.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:56

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations running legacy Windows systems without current patches face critical risk of privilege escalation attacks. Attackers with initial low-level access through phishing, malware, or compromised credentials can leverage this vulnerability to gain complete system control, potentially compromising sensitive government data, financial systems, and critical infrastructure in violation of NCA ECC and SAMA CSF requirements.

🏢 Affected Saudi Sectors

القطاع الحكومي القطاع المالي والمصرفي قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات قطاع الصحة قطاع التعليم

🎯 MITRE ATT&CK Techniques

T1068 T1078 T1134 T1548

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately apply Microsoft security updates MS13-053 or later patches that address CVE-2013-3660 to all affected Windows systems, prioritizing internet-facing and critical infrastructure servers.

2. Implement application whitelisting and least privilege access controls to limit the attack surface for local privilege escalation, ensuring users operate with minimum necessary permissions in accordance with NCA ECC controls.

3. Deploy endpoint detection and response (EDR) solutions configured to detect anomalous kernel-mode driver behavior and privilege escalation attempts, with alerts integrated into security operations center (SOC) monitoring systems.

🔧 خطوات المعالجة (العربية)

1. تطبيق تحديثات الأمان من مايكروسوفت MS13-053 أو الإصدارات الأحدث التي تعالج CVE-2013-3660 فوراً على جميع أنظمة ويندوز المتأثرة، مع إعطاء الأولوية للخوادم المتصلة بالإنترنت والبنية التحتية الحرجة.

2. تنفيذ قوائم السماح للتطبيقات وضوابط الوصول بأقل الصلاحيات للحد من سطح الهجوم لتصعيد الصلاحيات المحلية، مع ضمان عمل المستخدمين بالصلاحيات الدنيا الضرورية وفقاً لضوابط المركز الوطني للأمن السيبراني.

3. نشر حلول الكشف والاستجابة للنقاط الطرفية (EDR) المهيأة لاكتشاف السلوك الشاذ لبرامج تشغيل وضع النواة ومحاولات تصعيد الصلاحيات، مع دمج التنبيهات في أنظمة مراقبة مركز العمليات الأمنية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5-2-1 5-2-2 4-1-1 4-2-1 3-1-1

🔵 SAMA CSF

CCC-1.1 CCC-2.1 CCC-5.1 TVM-1.1 TVM-2.1

🟡 ISO 27001:2022

A.12.6.1 A.12.6.2 A.9.2.3 A.18.2.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS69.17%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-18

Published 2022-03-28

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2013-3660

Introduce Yourself

Sign In Required