Vulnerabilities ›

CVE-2020-0986

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Kernel Privilege Escalation Vulnerability — Microsoft Windows kernel contains an unspecified vulnerability when handling objects in memory that allows attackers to escalate privilege

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Microsoft Windows Kernel contains a memory handling vulnerability allowing privilege escalation to kernel mode. This critical flaw enables attackers to execute arbitrary code with system-level privileges on affected Windows systems.

📄 Description (Arabic)

تحتوي نواة نظام التشغيل ويندوز على ثغرة في معالجة كائنات الذاكرة تسمح للمهاجمين بتصعيد امتيازاتهم إلى وضع النواة. يمكن استغلال هذه الثغرة لتنفيذ أكواد عشوائية بأعلى مستويات الامتيازات على النظام. هذه الثغرة تؤثر على أنظمة ويندوز المختلفة وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل.

🤖 ملخص تنفيذي (AI)

نواة نظام التشغيل مايكروسوفت ويندوز تحتوي على ثغرة في معالجة الذاكرة تسمح بتصعيد الامتيازات إلى وضع النواة. يمكن لمهاجمين تنفيذ أكواد عشوائية بامتيازات على مستوى النظام في أنظمة ويندوز المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 23, 2026 07:57

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom healthcare energy

🎯 MITRE ATT&CK Techniques

T1548.004 T1134.004 T1547.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Install the latest Windows patches for your operating system version. Disable unnecessary services and restrict user account privileges. Implement kernel patch protection and enable Windows Defender Exploit Guard. Monitor system logs for suspicious kernel-mode activity.

🔧 خطوات المعالجة (العربية)

طبق تحديثات الأمان من مايكروسوفت فوراً. ثبت أحدث تصحيحات ويندوز لإصدار نظام التشغيل الخاص بك. عطل الخدمات غير الضرورية وقيد امتيازات حسابات المستخدمين. طبق حماية تصحيح النواة وفعل Windows Defender Exploit Guard. راقب سجلات النظام للنشاط المريب على مستوى النواة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.1.1 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.12.6.1 27001:A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS20.65%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-0986

💬 Comments

Introduce Yourself

Sign In Required