Microsoft Windows حتى Server 2025 Device Health Attestation Local Privilege Escalation
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 6.8 | $5k-$25k | 0.64- |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows. تتأثر الوظيفة $software_function من المكون Device Health Attestation. ينتج عن التلاعب حدوث Local Privilege Escalation.
يتم تداول هذه الثغرة تحت اسم CVE-2026-33828. يستلزم الهجوم أن يتم على الجهاز نفسه. لا يوجد استغلال متاح.
يُفضل ترقية المكون المصاب.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Microsoft Windows. تتأثر الوظيفة $software_function من المكون Device Health Attestation. ينتج عن التلاعب حدوث Local Privilege Escalation. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-501. المشكلة تم نشرها بتاريخ 09/06/2026 كـ Security Update Guide (موقع إلكتروني). الاستشارة متوفرة هنا msrc.microsoft.com.
يتم تداول هذه الثغرة تحت اسم CVE-2026-33828. يستلزم الهجوم أن يتم على الجهاز نفسه. لا توجد تفاصيل تقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 10.0.17763.8880. يُفضل ترقية المكون المصاب.
منتج
النوع
المجهز
الأسم
النسخة
- 10 21H2
- 10 22H2
- 10 1607
- 10 1809
- 11 23H2
- 11 24H2
- 11 25H2
- 11 26H1
- Server 2016
- Server 2019
- Server 2022
- Server 2025
الرخصة
موقع إلكتروني
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 7.8VulDB الدرجة المؤقتة للميتا: 6.8
VulDB الدرجة الأساسية: 7.8
VulDB الدرجة المؤقتة: 6.8
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
المجهز الدرجة الأساسية (Microsoft): 7.8
المجهز Vector (Microsoft): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: Local Privilege EscalationCWE: CWE-501
CAPEC: 🔒
ATT&CK: 🔒
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔒
الحالة: غير مثبت
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الاستجابة: 🔒
زمن الهجوم الفوري: 🔒
زمن التعرض: 🔒
ترقية: Windows 10.0.17763.8880
الجدول الزمني
09/06/2026 تم إنشاء إدخال VulDB09/06/2026 تم نشر الاستشارة
09/06/2026 تم نشر الإجراء المضاد
09/06/2026 آخر تحديث في VulDB
المصادر
المجهز: microsoft.comمنتج: microsoft.com
استشارة: msrc.microsoft.com
الحالة: مؤكد
CVE: CVE-2026-33828 (🔒)
GCVE (CVE): GCVE-0-2026-33828
GCVE (VulDB): GCVE-100-369588
scip Labs: https://www.scip.ch/en/?labs.20161215
إدخال
تم الإنشاء: 09/06/2026 07:13 PMتم التحديث: 09/06/2026 07:17 PM
التغييرات: 09/06/2026 07:13 PM (13), 09/06/2026 07:14 PM (25), 09/06/2026 07:17 PM (32)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق