الثغرات ›

CVE-2024-38193

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Ancillary Function Driver for WinSock Privilege Escalation Vulnerability — Microsoft Windows Ancillary Function Driver for WinSock contains an unspecified vulnerability that allows f

                    نُشر: Aug 13, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2024-38193 is a critical privilege escalation vulnerability in Microsoft Windows Ancillary Function Driver for WinSock that allows local attackers to gain SYSTEM-level privileges. The vulnerability has a CVSS score of 9.0, indicating severe risk to Windows systems.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2024-38193 على عيب غير محدد في برنامج تشغيل WinSock يمكن استغلاله من قبل مهاجم محلي للحصول على امتيازات SYSTEM. يتطلب الاستغلال وصول محلي إلى النظام ويؤدي إلى السيطرة الكاملة على النظام المتأثر.

🤖 ملخص تنفيذي (AI)

CVE-2024-38193 هي ثغرة حرجة في برنامج تشغيل Windows Ancillary Function Driver for WinSock تسمح للمهاجمين المحليين بالحصول على امتيازات SYSTEM. تتمتع الثغرة بدرجة CVSS بقيمة 9.0، مما يشير إلى خطر شديد على أنظمة Windows.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 18:47

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134 T1547.001 T1547.008

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for Windows systems. Restrict local user access and implement principle of least privilege. Monitor for suspicious process execution and privilege escalation attempts. Disable unnecessary services and apply Windows Defender updates.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً على أنظمة Windows. قيد وصول المستخدمين المحليين وطبق مبدأ أقل امتياز. راقب محاولات تصعيد الامتيازات والعمليات المريبة. عطل الخدمات غير الضرورية وحدّث Windows Defender.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.AM-2 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS74.83%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-09-03

تاريخ النشر 2024-08-13

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-38193

عرّفنا بنفسك

تسجيل الدخول مطلوب