CVE-2016-0099 in Windowsالمعلومات

الملخص

بحسب VulDB • 01/06/2026

لا تقوم خدمة تسجيل الدخول الثانوي (Secondary Logon Service) في Microsoft Windows Vista SP2، وWindows Server 2008 SP2 وR2 SP1، وWindows 7 SP1، وWindows 8.1، وWindows Server 2012 Gold وR2، وWindows RT 8.1، وWindows 10 Gold و1511 بمعالجة مقابض الطلبات (request handles) بشكل صحيح، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عبر تطبيق مُعدّ خصيصاً، ويُعرف أيضاً باسم "ثغرة رفع الامتيازات في خدمة تسجيل الدخول الثانوي" (Secondary Logon Elevation of Privilege Vulnerability).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

04/12/2015

إفشاء

09/03/2016

الاعتدال

تمت الموافقة

إدخال

VDB-81278

CPE

جاهز

CWE

CWE-264 (مؤكد)

استغلال

تحميل

CVSS

7.8 (NVD)

EPSS

0.90442

KEV

نعم

النشاطات

منخفض جدًا

القطاع

Transportation, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-0099
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-0099
CVE Details	https://www.cvedetails.com/cve/CVE-2016-0099/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!