الثغرات ›

CVE-2022-21971

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Runtime Remote Code Execution Vulnerability — Microsoft Windows Runtime contains an unspecified vulnerability that allows for remote code execution.

                    نُشر: Aug 18, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Runtime Remote Code Execution Vulnerability — Microsoft Windows Runtime contains an unspecified vulnerability that allows for remote code execution.

🤖 ملخص AI

Microsoft Windows Runtime contains a critical vulnerability allowing remote code execution on affected systems. This vulnerability poses a severe risk to organizations running Windows-based infrastructure and requires immediate patching.

📄 الوصف (العربية)

تحتوي Microsoft Windows Runtime على ثغرة حرجة غير محددة تسمح بتنفيذ الأكواد البعيدة دون الحاجة إلى مصادقة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بالأنظمة المتأثرة. تؤثر هذه الثغرة على عدد كبير من إصدارات Windows المختلفة.

🤖 ملخص تنفيذي (AI)

يحتوي Windows Runtime على ثغرة حرجة تسمح بتنفيذ الأكواد البعيدة على الأنظمة المتأثرة. تشكل هذه الثغرة خطراً شديداً على المنظمات التي تستخدم البنية التحتية المستندة إلى Windows وتتطلب تصحيحاً فورياً.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 09:21

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1566

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Prioritize patching all Windows systems running affected versions. Implement network segmentation to limit exposure. Monitor systems for suspicious activity and unauthorized code execution attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً. إعطاء الأولوية لتصحيح جميع أنظمة Windows التي تعمل بالإصدارات المتأثرة. تطبيق تقسيم الشبكة لتقليل التعرض. مراقبة الأنظمة للكشف عن الأنشطة المريبة ومحاولات تنفيذ الأكواد غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-1.2 ECC-2.1

🔵 SAMA CSF

ID.BE-5 PR.PT-1 PR.MA-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS87.06%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-09-08

تاريخ النشر 2022-08-18

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-21971

عرّفنا بنفسك

تسجيل الدخول مطلوب