Reliance on untrusted inputs in a security decision in Windows Boot Loader allows an authorized attacker to bypass a security feature locally.
CVE-2026-0390 is a medium-severity vulnerability in Windows Boot Loader that allows authorized attackers to bypass security features by exploiting reliance on untrusted inputs in security decisions. The vulnerability requires local access and could compromise system integrity during the boot process.
تعتمد هذه الثغرة على معالجة غير آمنة للمدخلات غير الموثوقة في قرارات الأمان بمحمل التمهيد في Windows. يمكن للمهاجمين المصرحين محلياً استغلال هذا الضعف لتجاوز ميزات الأمان الحرجة. التأثير محدود بالوصول المحلي لكنه قد يؤدي إلى تسويس النظام.
CVE-2026-0390 هي ثغرة متوسطة الخطورة في محمل التمهيد في Windows تسمح للمهاجمين المصرحين بتجاوز ميزات الأمان من خلال استغلال الاعتماد على مدخلات غير موثوقة. تتطلب الثغرة وصولاً محلياً وقد تؤثر على سلامة النظام.
Apply Windows security updates immediately when available. Implement physical access controls to prevent unauthorized local access. Enable Secure Boot and UEFI firmware protections. Monitor boot processes for anomalies. Restrict administrative privileges to authorized personnel only.
تطبيق تحديثات أمان Windows فوراً عند توفرها. تنفيذ ضوابط الوصول المادي لمنع الوصول المحلي غير المصرح. تفعيل Secure Boot وحماية firmware UEFI. مراقبة عمليات التمهيد للكشف عن الشذوذ. تقييد الامتيازات الإدارية للموظفين المصرحين فقط.