Microsoft Windows Kernel Stack-Based Buffer Overflow Vulnerability — Stack-based buffer overflow in the RtlQueryRegistryValues function in win32k.sys in Microsoft Windows allows local users to gain privileges, and bypass the User Account Control (UAC) feature.
A stack-based buffer overflow in Microsoft Windows kernel's RtlQueryRegistryValues function allows local users to escalate privileges and bypass UAC protections. This critical vulnerability affects Windows systems and requires local access to exploit.
تحتوي دالة RtlQueryRegistryValues في ملف win32k.sys على ثغرة تجاوز مخزن مؤقت قائمة على المكدس. يمكن للمستخدمين المحليين استغلال هذه الثغرة لتصعيد امتيازاتهم وتجاوز آليات حماية UAC. الثغرة تتطلب وصول محلي للنظام لكن تؤدي إلى تحكم كامل بالنظام.
ثغرة تجاوز المخزن المؤقت في دالة RtlQueryRegistryValues بنواة Windows تسمح للمستخدمين المحليين بتصعيد الامتيازات وتجاوز حماية UAC. تؤثر هذه الثغرة الحرجة على أنظمة Windows وتتطلب وصول محلي للاستغلال.
Apply Microsoft security patches immediately. Update Windows to the latest version with KB patches addressing CVE-2010-4398. Restrict local user access and implement principle of least privilege. Monitor system logs for suspicious registry access patterns.
طبق تصحيحات الأمان من Microsoft فوراً. حدّث Windows إلى أحدث إصدار يتضمن تصحيحات KB لمعالجة CVE-2010-4398. قيّد وصول المستخدمين المحليين وطبق مبدأ الامتيازات الأقل. راقب سجلات النظام للكشف عن أنماط وصول السجل المريبة.