الثغرات ›

CVE-2022-22047

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Client Server Runtime Subsystem (CSRSS) Privilege Escalation Vulnerability — Microsoft Windows CSRSS contains an unspecified vulnerability that allows for privilege escalation to SYS

                    نُشر: Jul 12, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Windows CSRSS contains a critical privilege escalation vulnerability allowing attackers to gain SYSTEM-level access. This unspecified flaw in the Client Server Runtime Subsystem poses severe risk to Windows systems across Saudi organizations.

📄 الوصف (العربية)

ثغرة امتياز حرجة في نظام Client Server Runtime Subsystem (CSRSS) في Windows تسمح للمهاجمين بالارتقاء إلى امتيازات SYSTEM. تؤثر الثغرة على أنظمة Windows المختلفة وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل. يمكن استغلالها محلياً للحصول على تحكم كامل بالنظام.

🤖 ملخص تنفيذي (AI)

ثغرة امتياز حرجة في نظام Windows CSRSS تسمح للمهاجمين بالوصول إلى امتيازات SYSTEM. تشكل هذه الثغرة غير المحددة في نظام Client Server Runtime Subsystem خطراً شديداً على أنظمة Windows في المنظمات السعودية.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 09:21

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.003 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update Windows systems to the latest patched version. Implement principle of least privilege and restrict user account permissions. Monitor system logs for suspicious CSRSS activity. Disable unnecessary services and apply Windows Defender updates.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان Microsoft فوراً. تحديث أنظمة Windows إلى أحدث إصدار مصحح. تطبيق مبدأ أقل امتياز وتقييد صلاحيات حسابات المستخدمين. مراقبة سجلات النظام للنشاط المريب في CSRSS. تعطيل الخدمات غير الضرورية وتحديث Windows Defender.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 3.1.1 4.1.1

🔵 SAMA CSF

ID.AM-2 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS1.35%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-08-02

تاريخ النشر 2022-07-12

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-22047

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب