Microsoft Windows CSRSS Security Feature Bypass Vulnerability — The Client-Server Run-time Subsystem (CSRSS) in Microsoft mismanages process tokens, which allows local users to gain privileges via a crafted application.
CVE-2016-0151 is a critical privilege escalation vulnerability in Microsoft Windows CSRSS that allows local users to bypass security features through token mismanagement. Attackers can exploit this flaw with a crafted application to gain elevated system privileges.
ثغرة حرجة في نظام تشغيل Windows تؤثر على مكون CSRSS الذي يدير رموز العمليات بشكل غير آمن. يمكن لأي مستخدم محلي استغلال هذا الخلل لرفع امتيازاته إلى مستوى النظام العام. تتطلب الثغرة وجود حساب محلي على النظام وتنفيذ تطبيق مصمم خصيصاً.
CVE-2016-0151 هي ثغرة حرجة في نظام Windows تسمح للمستخدمين المحليين بتجاوز ميزات الأمان من خلال سوء إدارة الرموز. يمكن للمهاجمين استغلال هذا الخلل باستخدام تطبيق مصمم خصيصاً للحصول على امتيازات النظام العليا.
Apply Microsoft security updates immediately. Install all available patches for Windows operating systems. Disable unnecessary local user accounts and restrict local access. Implement application whitelisting to prevent execution of unauthorized applications. Monitor process creation and token usage for suspicious activities.
تطبيق تحديثات الأمان من Microsoft فوراً. تثبيت جميع التصحيحات المتاحة لأنظمة Windows. تعطيل حسابات المستخدمين المحلية غير الضرورية وتقييد الوصول المحلي. تنفيذ قائمة بيضاء للتطبيقات لمنع تنفيذ التطبيقات غير المصرح بها. مراقبة إنشاء العمليات واستخدام الرموز للكشف عن الأنشطة المريبة.