Microsoft Windows Secondary Logon Service Privilege Escalation Vulnerability — A privilege escalation vulnerability exists in Microsoft Windows if the Windows Secondary Logon Service fails to properly manage request handles in memory. An attacker who successfully exploited this vulnerability could run arbitrary code as an administrator.
CVE-2016-0099 is a critical privilege escalation vulnerability in Microsoft Windows Secondary Logon Service that allows attackers to execute arbitrary code with administrator privileges. The flaw stems from improper memory management of request handles, enabling local attackers to escalate their privileges.
ثغرة تصعيد امتيازات حرجة في خدمة المصادقة الثانوية بنظام Windows تنجم عن فشل الخدمة في إدارة مقابض الطلبات بشكل صحيح في الذاكرة. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بصلاحيات المسؤول الكامل.
CVE-2016-0099 هي ثغرة حرجة في خدمة المصادقة الثانوية بنظام Windows تسمح للمهاجمين بتنفيذ أكواد عشوائية بصلاحيات المسؤول. يحدث الخلل بسبب إدارة غير صحيحة للذاكرة في معالجات الطلبات.
Apply Microsoft security patch MS16-032 immediately. Update Windows systems to the latest version. Restrict local user access and implement principle of least privilege. Monitor for suspicious process execution with administrator privileges.
تطبيق تصحيح الأمان MS16-032 من Microsoft فوراً. تحديث أنظمة Windows إلى أحدث إصدار. تقييد وصول المستخدمين المحليين وتطبيق مبدأ أقل صلاحية. مراقبة تنفيذ العمليات المريبة بصلاحيات المسؤول.