Vulnerabilities ›

CVE-2016-0165

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows for privilege escalation.

                    Published: Jun 22, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows for privilege escalation.

🤖 AI Executive Summary

Microsoft Win32k contains an unspecified vulnerability allowing attackers to escalate privileges on affected Windows systems. This critical flaw enables unauthorized users to gain administrative access and compromise system integrity.

📄 Description (Arabic)

تحتوي نواة Win32k في Windows على ثغرة أمنية حرجة تسمح بتصعيد الامتيازات من حساب مستخدم عادي إلى مستوى إداري. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل على النظام وتنفيذ أوامر بصلاحيات عالية.

🤖 ملخص تنفيذي (AI)

Microsoft Win32k يحتوي على ثغرة غير محددة تسمح للمهاجمين بتصعيد الامتيازات على أنظمة Windows المتأثرة. يمكن لهذا العيب الحرج أن يمكّن المستخدمين غير المصرحين من الحصول على وصول إداري.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 07:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government energy telecom healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1134 T1547.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update Windows systems to the latest patched version. Implement principle of least privilege and restrict user account permissions. Monitor system logs for suspicious privilege escalation attempts. Disable unnecessary services and kernel extensions.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft فوراً. تحديث أنظمة Windows إلى أحدث إصدار مصحح. تطبيق مبدأ أقل امتياز وتقييد صلاحيات حسابات المستخدمين. مراقبة سجلات النظام للكشف عن محاولات تصعيد امتيازات مريبة. تعطيل الخدمات والامتدادات النواة غير الضرورية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

AC-2 AC-3 SI-2

🔵 SAMA CSF

PS-2 PS-3 PS-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS11.73%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-07-13

Published 2023-06-22

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2016-0165

💬 Comments

Introduce Yourself

Sign In Required