📄 الوصف (الإنجليزية)
Use after free in Data Deduplication allows an authorized attacker to elevate privileges locally.
🤖 ملخص AI
CVE-2026-41095 is a use-after-free vulnerability in Data Deduplication that allows authorized attackers to elevate privileges locally. The vulnerability has a CVSS score of 7.8 and requires local access to exploit.
📄 الوصف (العربية)
ثغرة استخدام الذاكرة بعد تحريرها في ميزة إلغاء التكرار تسمح للمستخدمين المصرحين بالوصول المحلي بزيادة امتيازاتهم إلى مستويات أعلى. تؤثر الثغرة على أنظمة التخزين والخوادم التي تعتمد على تقنية إلغاء التكرار.
🤖 ملخص تنفيذي (AI)
هذا الثغرة عبارة عن استخدام الذاكرة بعد تحريرها في ميزة إلغاء التكرار، مما يسمح للمهاجمين المصرحين بزيادة الامتيازات محليًا. تتطلب الثغرة وصولاً محليًا للاستغلال.
🔧 Remediation Steps (English)
Apply security patches immediately when available from your vendor. Restrict local access to systems with data deduplication enabled. Implement principle of least privilege for user accounts. Monitor for suspicious privilege escalation attempts. Disable data deduplication if not required for operations.
🔧 خطوات المعالجة (العربية)
طبق التصحيحات الأمنية فور توفرها من المورد. قيد الوصول المحلي للأنظمة التي تستخدم إلغاء التكرار. طبق مبدأ أقل امتياز للحسابات. راقب محاولات زيادة الامتيازات المريبة. عطل إلغاء التكرار إذا لم يكن مطلوبًا.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
3.1.1
3.1.2
3.2.1
🔵 SAMA CSF
AC-2
AC-3
AC-6
🟡 ISO 27001:2022
A.9.2.1
A.9.2.5
A.9.4.3
📦 المنتجات المتأثرة 6 منتج
microsoft:windows_server_2012:r2
microsoft:windows_server_2016
microsoft:windows_server_2019
microsoft:windows_server_2022
microsoft:windows_server_2022_23h2
microsoft:windows_server_2025