الثغرات ›

CVE-2013-0074

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في مايكروسوفت سيلفرلايت عبر الإشارة المزدوجة

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Silverlight Double Dereference Vulnerability — Microsoft Silverlight does not properly validate pointers during HTML object rendering, which allows remote attackers to execute code via a crafted Silverlight application.

🤖 ملخص AI

Microsoft Silverlight contains a critical double dereference vulnerability in HTML object rendering that allows remote code execution through crafted Silverlight applications. With a CVSS score of 9.0 and confirmed exploits available, this vulnerability poses severe risk to systems running vulnerable Silverlight versions, particularly as no patch information is currently documented.

📄 الوصف (العربية)

تنشأ هذه الثغرة الأمنية من فشل مايكروسوفت سيلفرلايت في التحقق الصحيح من المؤشرات أثناء عملية عرض كائنات HTML. يمكن للمهاجمين عن بُعد استغلال هذا الضعف من خلال إنشاء تطبيقات سيلفرلايت خبيثة تحتوي على مؤشرات معدلة بشكل ضار. عند معالجة هذه المؤشرات غير الصحيحة، يمكن تنفيذ تعليمات برمجية عشوائية على النظام المستهدف بصلاحيات المستخدم الحالي. تعتبر هذه الثغرة خطيرة بشكل خاص نظراً لوجود استغلالات عملية موثقة ودرجة الخطورة الحرجة التي تبلغ 9.0.

🤖 ملخص تنفيذي (AI)

يحتوي مايكروسوفت سيلفرلايت على ثغرة حرجة في الإشارة المزدوجة أثناء عرض كائنات HTML تسمح بتنفيذ تعليمات برمجية عن بُعد من خلال تطبيقات سيلفرلايت المصممة خصيصاً. مع درجة خطورة 9.0 ووجود استغلالات مؤكدة، تشكل هذه الثغرة خطراً شديداً على الأنظمة التي تشغل إصدارات سيلفرلايت الضعيفة، خاصة مع عدم توثيق معلومات التصحيح حالياً.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 09:39

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations still utilizing legacy Silverlight applications face critical risk of remote code execution attacks, particularly in banking, government portals, and educational institutions that may have older web-based systems. Given the lack of documented patches and confirmed exploits, immediate assessment and migration away from Silverlight is essential for compliance with NCA ECC and SAMA CSF requirements.

🏢 القطاعات السعودية المتأثرة

القطاع المصرفي والمالي الجهات الحكومية التعليم العالي الرعاية الصحية الاتصالات وتقنية المعلومات الخدمات الإلكترونية

🎯 تقنيات MITRE ATT&CK

T1203 T1189 T1059 T1068 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately identify and inventory all systems and web applications utilizing Microsoft Silverlight across the organization, prioritizing internet-facing and critical business applications

2. Implement network-level controls to restrict access to Silverlight-based applications and deploy web application firewalls with rules to detect and block malicious Silverlight content

3. Develop and execute a migration plan to replace Silverlight applications with modern web technologies (HTML5, JavaScript frameworks) and completely remove Silverlight from all endpoints and servers

🔧 خطوات المعالجة (العربية)

1. تحديد وجرد جميع الأنظمة وتطبيقات الويب التي تستخدم مايكروسوفت سيلفرلايت عبر المؤسسة فوراً، مع إعطاء الأولوية للتطبيقات المواجهة للإنترنت والتطبيقات الحيوية

2. تطبيق ضوابط على مستوى الشبكة لتقييد الوصول إلى التطبيقات المستندة إلى سيلفرلايت ونشر جدران حماية تطبيقات الويب مع قواعد لاكتشاف وحظر محتوى سيلفرلايت الضار

3. تطوير وتنفيذ خطة انتقال لاستبدال تطبيقات سيلفرلايت بتقنيات ويب حديثة (HTML5، أطر عمل JavaScript) وإزالة سيلفرلايت بالكامل من جميع نقاط النهاية والخوادم

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2: Vulnerability Management ECC-3-1: System Hardening ECC-4-1: Software Security ECC-5-1: Patch Management

🔵 SAMA CSF

TECH-1.1: Vulnerability Assessment TECH-1.2: Patch Management TECH-2.1: Secure Configuration RISK-1.1: Risk Assessment

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.14.2.1: Secure Development Policy A.18.2.3: Technical Compliance Review

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Silverlight

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.05%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2013-0074

عرّفنا بنفسك

تسجيل الدخول مطلوب