Microsoft Win32k Memory Corruption Vulnerability — The kernel-mode driver in Microsoft Windows OS and Server allows local users to gain privileges via a crafted application.
CVE-2015-2546 is a critical kernel-mode memory corruption vulnerability in Microsoft Windows that allows local users to escalate privileges through a specially crafted application. This vulnerability affects Windows OS and Server editions with a CVSS score of 9.0, posing severe risk to system security.
ثغرة فساد الذاكرة في مكون Win32k بنواة Windows تسمح للمستخدمين المحليين بتنفيذ كود بامتيازات النظام. تتطلب الثغرة وصول محلي ولكنها توفر مسار مباشر لزيادة الامتيازات من حساب عادي إلى نظام. تؤثر على معظم إصدارات Windows المدعومة في ذلك الوقت.
CVE-2015-2546 هي ثغرة حرجة في الذاكرة في برنامج تشغيل وضع النواة في Microsoft Windows تسمح للمستخدمين المحليين بزيادة الامتيازات من خلال تطبيق مصمم خصيصاً. تؤثر هذه الثغرة على إصدارات Windows OS والخادم برتبة CVSS 9.0.
Apply Microsoft security patches KB3045645 and KB3046049 immediately. Update all Windows and Windows Server systems to the latest patched versions. Restrict local user access and implement principle of least privilege. Monitor for suspicious application execution and privilege escalation attempts.
طبق تصحيحات الأمان من Microsoft KB3045645 و KB3046049 فوراً. حدّث جميع أنظمة Windows و Windows Server إلى أحدث الإصدارات المصححة. قيّد وصول المستخدمين المحليين وطبّق مبدأ أقل امتياز. راقب محاولات تنفيذ التطبيقات المريبة وزيادة الامتيازات.