الثغرات ›

CVE-2022-21919

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows User Profile Service Privilege Escalation Vulnerability — Microsoft Windows User Profile Service contains an unspecified vulnerability that allows for privilege escalation.

                    نُشر: Apr 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows User Profile Service Privilege Escalation Vulnerability — Microsoft Windows User Profile Service contains an unspecified vulnerability that allows for privilege escalation.

🤖 ملخص AI

Microsoft Windows User Profile Service contains a critical privilege escalation vulnerability (CVSS 9.0) that allows attackers to gain elevated system privileges. This unspecified flaw affects Windows systems and requires immediate patching to prevent unauthorized access.

📄 الوصف (العربية)

تحتوي خدمة ملف تعريف المستخدم في Windows على ثغرة غير محددة تسمح بتصعيد الامتيازات. يمكن للمهاجمين استغلال هذه الثغرة للحصول على صلاحيات إدارية كاملة على الأنظمة المتأثرة. التصحيح الفوري ضروري لجميع أنظمة Windows المتأثرة.

🤖 ملخص تنفيذي (AI)

خدمة ملف تعريف المستخدم في Windows تحتوي على ثغرة امتياز حرجة تسمح للمهاجمين بالحصول على صلاحيات النظام العليا. يتطلب هذا الخطأ غير المحدد إصلاحًا فوريًا لمنع الوصول غير المصرح به.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 09:21

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1134 T1548 T1547

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable User Profile Service if not required. Implement principle of least privilege. Monitor system logs for suspicious privilege escalation attempts. Restrict user account permissions and enforce strong access controls.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً. تعطيل خدمة ملف التعريف إذا لم تكن مطلوبة. تطبيق مبدأ أقل امتياز. مراقبة سجلات النظام للكشف عن محاولات تصعيد امتيازات مريبة. تقييد صلاحيات حسابات المستخدمين وفرض ضوابط وصول قوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.26%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-16

تاريخ النشر 2022-04-25

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-21919

عرّفنا بنفسك

تسجيل الدخول مطلوب