الثغرات ›

CVE-2024-38213

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows SmartScreen Security Feature Bypass Vulnerability — Microsoft Windows SmartScreen contains a security feature bypass vulnerability that allows an attacker to bypass the SmartScreen u

                    نُشر: Aug 13, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Windows SmartScreen contains a security feature bypass vulnerability (CVSS 9.0) allowing attackers to bypass SmartScreen protections via malicious files. This critical vulnerability affects Windows systems and could enable malware distribution and social engineering attacks.

📄 الوصف (العربية)

تحتوي ميزة SmartScreen الأمنية في Microsoft Windows على ثغرة تجاوز تسمح للمهاجمين بتجاوز آليات الحماية من خلال ملفات ضارة مصممة خصيصاً. يمكن للمهاجمين استغلال هذه الثغرة لتوزيع البرامج الضارة وتنفيذ هجمات اجتماعية بنجاح على المستخدمين.

🤖 ملخص تنفيذي (AI)

ميزة SmartScreen في Windows تحتوي على ثغرة تجاوز أمان حرجة تسمح للمهاجمين بتجاوز حماية SmartScreen من خلال ملفات ضارة. هذه الثغرة الحرجة تؤثر على أنظمة Windows وقد تمكن من توزيع البرامج الضارة والهجمات الاجتماعية.

🤖 التحليل الذكي آخر تحليل: Apr 19, 2026 18:47

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1566.001 T1204.002 T1218.009 T1566.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for Windows systems. Disable SmartScreen if not essential and implement alternative endpoint protection. Use application whitelisting and advanced threat protection solutions. Educate users on file execution risks and implement email filtering for suspicious attachments.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً على أنظمة Windows. تعطيل SmartScreen إذا لم يكن ضرورياً وتطبيق حلول حماية نقاط النهاية البديلة. استخدام قائمة التطبيقات المسموحة والحماية من التهديدات المتقدمة. تثقيف المستخدمين حول مخاطر تنفيذ الملفات وتطبيق تصفية البريد الإلكتروني.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS59.32%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-09-03

تاريخ النشر 2024-08-13

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-38213

عرّفنا بنفسك

تسجيل الدخول مطلوب