Microsoft Windows Kernel Exception Handler Vulnerability — The kernel in Microsoft Windows, when access to 16-bit applications is enabled on a 32-bit x86 platform, does not properly validate certain BIOS calls, which allows local users to gain privileges.
A vulnerability in the Microsoft Windows kernel's exception handler allows local users to escalate privileges when 16-bit application support is enabled on 32-bit x86 systems. The flaw stems from improper validation of BIOS calls, enabling unauthorized access to system-level resources.
تؤثر هذه الثغرة على أنظمة Windows 32-بت عند تفعيل دعم التطبيقات القديمة 16-بت. يمكن للمستخدمين المحليين استغلال عدم التحقق الصحيح من استدعاءات BIOS للحصول على صلاحيات إدارية. تشكل الثغرة خطراً كبيراً على الأنظمة المتصلة بالشبكات الحكومية والمؤسسية.
A vulnerability in the Microsoft Windows kernel's exception handler allows local users to escalate privileges when 16-bit application support is enabled on 32-bit x86 systems. The flaw stems from improper validation of BIOS calls, enabling unauthorized access to system-level resources.
Apply Microsoft security patch KB977165 or later. Disable 16-bit application support if not required. Update to Windows Vista SP2, Windows 7, or later versions. Implement principle of least privilege and restrict local user access.
تطبيق تصحيح الأمان من Microsoft KB977165 أو إصدار أحدث. تعطيل دعم التطبيقات 16-بت إذا لم تكن مطلوبة. التحديث إلى Windows Vista SP2 أو Windows 7 أو إصدارات أحدث. تطبيق مبدأ أقل صلاحية وتقييد وصول المستخدمين المحليين.