Microsoft Windows Privilege Escalation Vulnerability — Microsoft Windows COM Aggregate Marshaler allows for privilege escalation when an attacker runs a specially crafted application.
CVE-2017-0213 is a critical privilege escalation vulnerability in Microsoft Windows COM Aggregate Marshaler that allows attackers to gain elevated system privileges by executing specially crafted applications. This vulnerability affects multiple Windows versions and poses a significant risk to organizations relying on Windows infrastructure.
تسمح هذه الثغرة للمهاجمين بتصعيد امتيازاتهم من مستخدم عادي إلى مسؤول النظام من خلال استغلال عيب في معالج COM Aggregate Marshaler. يتطلب الاستغلال تنفيذ تطبيق خاص على النظام المستهدف. تؤثر الثغرة على نطاق واسع من إصدارات Windows وتشكل تهديدا عاليا للأمان.
CVE-2017-0213 هي ثغرة حرجة في امتياز التصعيد في Microsoft Windows COM Aggregate Marshaler تسمح للمهاجمين بالحصول على امتيازات النظام المرفوعة من خلال تنفيذ تطبيقات معدة خصيصا. تؤثر هذه الثغرة على إصدارات Windows متعددة وتشكل خطرا كبيرا على المنظمات التي تعتمد على بنية Windows.
Apply Microsoft security patch KB4013389 or later immediately. Update all affected Windows systems including Windows Vista, Windows 7, Windows 8.1, Windows 10, and corresponding Server editions. Implement application whitelisting to prevent execution of untrusted applications. Monitor system logs for suspicious COM object instantiation and privilege escalation attempts.
طبق تصحيح الأمان من Microsoft KB4013389 أو أحدث فورا. حدث جميع أنظمة Windows المتأثرة بما فيها Windows Vista و Windows 7 و Windows 8.1 و Windows 10 والإصدارات المقابلة من Server. طبق قائمة بيضاء للتطبيقات لمنع تنفيذ التطبيقات غير الموثوقة. راقب سجلات النظام للكشف عن محاولات إنشاء كائنات COM المريبة وتصعيد الامتيازات.