Microsoft Windows Hyper-V Privilege Escalation Vulnerability — Microsoft Windows Hyper-V contains a privilege escalation vulnerability that allows a local attacker with user permissions to gain SYSTEM privileges.
Microsoft Windows Hyper-V contains a critical privilege escalation vulnerability (CVE-2024-38080) allowing local users to gain SYSTEM-level privileges. This affects organizations running virtualized environments on Windows Server and client systems with Hyper-V enabled.
تحتوي ثغرة CVE-2024-38080 على عيب في معالجة Hyper-V يسمح لمهاجم محلي بتجاوز آليات الحماية وتصعيد امتيازاته من مستخدم عادي إلى SYSTEM. يمكن استغلال هذه الثغرة بدون تفاعل المستخدم ويؤثر على جميع الأنظمة التي تعمل بـ Hyper-V.
ثغرة تصعيد امتيازات حرجة في Microsoft Windows Hyper-V تسمح للمستخدمين المحليين بالحصول على امتيازات SYSTEM. يؤثر هذا على المنظمات التي تشغل بيئات افتراضية على Windows Server وأنظمة العملاء مع تفعيل Hyper-V.
Apply Microsoft security updates immediately. Disable Hyper-V if not required. Restrict local user access to systems with Hyper-V enabled. Implement principle of least privilege. Monitor for suspicious privilege escalation attempts. Update all affected Windows Server and client systems to the latest patched versions.
تطبيق تحديثات الأمان من Microsoft فوراً. تعطيل Hyper-V إذا لم يكن مطلوباً. تقييد وصول المستخدمين المحليين للأنظمة مع Hyper-V مفعل. تطبيق مبدأ أقل امتياز. مراقبة محاولات تصعيد الامتيازات المريبة. تحديث جميع أنظمة Windows Server والعملاء المتأثرة للإصدارات الأخيرة المصححة.