Vulnerabilities ›

CVE-2016-0151

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows CSRSS Security Feature Bypass Vulnerability — The Client-Server Run-time Subsystem (CSRSS) in Microsoft mismanages process tokens, which allows local users to gain privileges via a c

                    Published: Mar 28, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

CVE-2016-0151 is a critical privilege escalation vulnerability in Microsoft Windows CSRSS that allows local users to bypass security features through token mismanagement. Attackers can exploit this flaw with a crafted application to gain elevated system privileges.

📄 Description (Arabic)

ثغرة حرجة في نظام تشغيل Windows تؤثر على مكون CSRSS الذي يدير رموز العمليات بشكل غير آمن. يمكن لأي مستخدم محلي استغلال هذا الخلل لرفع امتيازاته إلى مستوى النظام العام. تتطلب الثغرة وجود حساب محلي على النظام وتنفيذ تطبيق مصمم خصيصاً.

🤖 ملخص تنفيذي (AI)

CVE-2016-0151 هي ثغرة حرجة في نظام Windows تسمح للمستخدمين المحليين بتجاوز ميزات الأمان من خلال سوء إدارة الرموز. يمكن للمهاجمين استغلال هذا الخلل باستخدام تطبيق مصمم خصيصاً للحصول على امتيازات النظام العليا.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 07:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1548.002 T1134 T1547.001 T1547.008

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Install all available patches for Windows operating systems. Disable unnecessary local user accounts and restrict local access. Implement application whitelisting to prevent execution of unauthorized applications. Monitor process creation and token usage for suspicious activities.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً. تثبيت جميع التصحيحات المتاحة لأنظمة Windows. تعطيل حسابات المستخدمين المحلية غير الضرورية وتقييد الوصول المحلي. تنفيذ قائمة بيضاء للتطبيقات لمنع تنفيذ التطبيقات غير المصرح بها. مراقبة إنشاء العمليات واستخدام الرموز للكشف عن الأنشطة المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.6.2.1 A.9.1.1 A.9.2.1 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Client-Server Run-time Subsystem (CSRSS)

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS44.07%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-18

Published 2022-03-28

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2016-0151

💬 Comments

Introduce Yourself

Sign In Required