الثغرات ›

CVE-2025-33053

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ الأكواد البعيدة في Microsoft Windows عبر ملفات الاختصارات عبر WebDAV

                    نُشر: Jun 10, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows External Control of File Name or Path Vulnerability — Microsoft Windows contains an external control of file name or path vulnerability that could allow an attacker to execute code from a remote WebDAV location specified by the WorkingDirectory attribute of Internet Shortcut files.

🤖 ملخص AI

Microsoft Windows contains a critical vulnerability allowing remote code execution through specially crafted Internet Shortcut files with malicious WorkingDirectory attributes pointing to WebDAV locations. Attackers can execute arbitrary code by exploiting how Windows processes these file path references without proper validation.

📄 الوصف (العربية)

تحتوي نسخة Windows على ثغرة في التحكم الخارجي بأسماء الملفات والمسارات تسمح بتنفيذ أكواد من مواقع WebDAV البعيدة. يستغل المهاجمون سمة WorkingDirectory في ملفات اختصار الإنترنت لتنفيذ أكواد عشوائية دون تحقق أمني كافٍ.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في Microsoft Windows تسمح بتنفيذ أكواد بعيدة من خلال ملفات اختصار الإنترنت المعدلة بسمات WorkingDirectory ضارة تشير إلى مواقع WebDAV. يمكن للمهاجمين تنفيذ أكواد عشوائية باستغلال كيفية معالجة Windows لمراجع مسارات الملفات دون التحقق المناسب.

🤖 التحليل الذكي آخر تحليل: Apr 14, 2026 22:35

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1566.002 T1204.001 T1566.001 T1105

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable WebDAV if not required. Implement file execution policies to restrict .lnk file execution from untrusted sources. Use application whitelisting and disable Internet Shortcut file execution in Group Policy. Monitor for suspicious .lnk files with WebDAV references.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً. عطل WebDAV إذا لم يكن مطلوباً. طبق سياسات تنفيذ الملفات لتقييد تنفيذ ملفات .lnk من مصادر غير موثوقة. استخدم القائمة البيضاء للتطبيقات وعطل تنفيذ ملفات اختصار الإنترنت في Group Policy. راقب ملفات .lnk المريبة التي تحتوي على مراجع WebDAV.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3 A5

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.4.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS34.26%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-07-01

تاريخ النشر 2025-06-10

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-33053

عرّفنا بنفسك

تسجيل الدخول مطلوب