Vulnerabilities ›

CVE-2023-36874

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Error Reporting Service Privilege Escalation Vulnerability — Microsoft Windows Error Reporting Service contains an unspecified vulnerability that allows for privilege escalation.

                    Published: Jul 11, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Windows Error Reporting Service Privilege Escalation Vulnerability — Microsoft Windows Error Reporting Service contains an unspecified vulnerability that allows for privilege escalation.

🤖 AI Executive Summary

Microsoft Windows Error Reporting Service contains a critical privilege escalation vulnerability (CVSS 9.0) that allows attackers to gain elevated system privileges. This vulnerability affects Windows systems and requires immediate patching to prevent unauthorized administrative access.

📄 Description (Arabic)

تحتوي خدمة الإبلاغ عن أخطاء Windows على ثغرة غير محددة تسمح بتصعيد الامتيازات من حساب محدود إلى امتيازات النظام. يمكن للمهاجمين المحليين استغلال هذه الثغرة للحصول على تحكم كامل بالنظام. تؤثر الثغرة على جميع إصدارات Windows المدعومة.

🤖 ملخص تنفيذي (AI)

خدمة الإبلاغ عن أخطاء Windows من Microsoft تحتوي على ثغرة حرجة في تصعيد الامتيازات (CVSS 9.0) تسمح للمهاجمين بالحصول على امتيازات نظام مرتفعة. تؤثر هذه الثغرة على أنظمة Windows وتتطلب تصحيحًا فوريًا لمنع الوصول الإداري غير المصرح به.

🤖 AI Intelligence Analysis Analyzed: Apr 22, 2026 04:20

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1134.003 T1547.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch KB5028185 or later immediately. Update Windows systems to the latest security update released in August 2023. Disable Windows Error Reporting Service if not required for operations. Implement principle of least privilege and restrict user account permissions.

🔧 خطوات المعالجة (العربية)

طبق تصحيح الأمان من Microsoft KB5028185 أو أحدث فورًا. حدّث أنظمة Windows إلى أحدث تحديث أمان صادر في أغسطس 2023. عطّل خدمة الإبلاغ عن أخطاء Windows إذا لم تكن مطلوبة للعمليات. طبّق مبدأ أقل امتياز وقيّد أذونات حسابات المستخدمين.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

6.1 6.2 7.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS71.15%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-08-01

Published 2023-07-11

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-36874

Introduce Yourself

Sign In Required