📄 الوصف (الإنجليزية)
Integer overflow or wraparound in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.
🤖 ملخص AI
An integer overflow vulnerability in Windows DWM Core Library (CVE-2026-42896) allows authorized local attackers to elevate privileges. The vulnerability has a CVSS score of 7.8 and requires local access with existing user credentials.
📄 الوصف (العربية)
ثغرة تجاوز عدد صحيح في مكتبة Windows DWM Core تسمح للمهاجمين المصرح لهم محليًا برفع امتيازاتهم على النظام. تؤثر الثغرة على أنظمة Windows وتتطلب وصولاً محليًا مع بيانات اعتماد المستخدم الحالية.
🤖 ملخص تنفيذي (AI)
ثغرة تجاوز عدد صحيح في مكتبة Windows DWM Core تسمح للمهاجمين المصرح لهم محليًا برفع الامتيازات. تتطلب الثغرة وصولاً محليًا بأوراق اعتماد المستخدم الموجودة.
🔧 Remediation Steps (English)
Apply Microsoft security patches immediately for Windows DWM Core Library. Restrict local user access to critical systems, implement principle of least privilege, monitor for suspicious privilege escalation attempts, and maintain updated Windows systems with latest security updates.
🔧 خطوات المعالجة (العربية)
تطبيق تصحيحات أمان Microsoft فوراً لمكتبة Windows DWM Core. تقييد وصول المستخدمين المحليين للأنظمة الحرجة، تطبيق مبدأ أقل امتياز، مراقبة محاولات رفع الامتيازات المريبة، والحفاظ على أنظمة Windows محدثة.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-2.1
ECC-2.2
ECC-3.1
🔵 SAMA CSF
ID.AM-2
PR.PT-3
DE.CM-1
🟡 ISO 27001:2022
A.12.2.1
A.12.6.1
A.14.2.1
📦 المنتجات المتأثرة 7 منتج
microsoft:windows_11_24h2
microsoft:windows_11_24h2
microsoft:windows_11_25h2
microsoft:windows_11_25h2
microsoft:windows_11_26h1
microsoft:windows_11_26h1
microsoft:windows_server_2025