Microsoft Windows — CVE-2023-36424
Microsoft Windows Common Log File System Driver contains an out-of-bounds read vulnerability that could allow a threat actor for privileges escalation
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-27
CVE-2023-36424 is a critical out-of-bounds read vulnerability in Microsoft Windows Common Log File System Driver that enables privilege escalation attacks. Immediate patching is required to prevent unauthorized system access and control.
ثغرة CVE-2023-36424 تؤثر على برنامج تشغيل نظام ملفات السجل المشترك في Windows وتسمح بقراءة البيانات خارج الحدود المخصصة. يمكن للمهاجمين استغلال هذه الثغرة لتصعيد امتيازاتهم والحصول على تحكم كامل بالنظام. تصنف كحرجة بدرجة CVSS 9.8 وتتطلب معالجة فورية.
CVE-2023-36424 هو ثغرة حرجة في برنامج تشغيل نظام ملفات السجل المشترك في Windows تسمح بتصعيد الامتيازات. يتطلب تطبيق التصحيحات الفورية لمنع الوصول غير المصرح به والسيطرة على النظام.
Apply Microsoft security patches immediately for CVE-2023-36424 on all affected Windows systems. Verify patch deployment across enterprise infrastructure. Monitor systems for exploitation attempts. Implement access controls limiting user privileges. Disable unnecessary services if patches are unavailable.
طبق تصحيحات أمان Microsoft فوراً على جميع أنظمة Windows المتأثرة. تحقق من نشر التصحيحات عبر البنية التحتية للمؤسسة. راقب محاولات الاستغلال. طبق ضوابط الوصول لتحديد امتيازات المستخدمين. عطل الخدمات غير الضرورية إذا لم تكن التصحيحات متاحة.