الثغرات ›

CVE-2013-3900

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في التحقق من توقيع Authenticode لوظيفة WinVerifyTrust

                    نُشر: Jan 10, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft WinVerifyTrust function Remote Code Execution — A remote code execution vulnerability exists in the way that the WinVerifyTrust function handles Windows Authenticode signature verification for PE files.

🤖 ملخص AI

CVE-2013-3900 is a critical remote code execution vulnerability in Microsoft's WinVerifyTrust function that improperly validates Windows Authenticode signatures on PE files. Attackers can execute arbitrary code by crafting malicious signed executables that bypass signature verification checks.

📄 الوصف (العربية)

ثغرة حرجة في دالة WinVerifyTrust تسمح بتنفيذ أوامر بعيدة عبر ملفات PE مزيفة الأوقاع. المهاجمون يمكنهم إنشاء ملفات قابلة للتنفيذ موقعة بشكل خاطئ تتجاوز آليات التحقق من التوقيع. تؤثر على جميع أنظمة Windows التي تعتمد على WinVerifyTrust للتحقق من سلامة البرامج.

🤖 ملخص تنفيذي (AI)

This vulnerability affects the WinVerifyTrust function's handling of Authenticode signatures, allowing remote code execution through specially crafted PE files. Organizations using Windows systems are at risk from malicious executables that appear legitimately signed.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 02:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1036.005 T1036.001 T1566.002 T1204.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately, particularly MS13-098. Update all Windows systems to patched versions. Implement application whitelisting and code signing verification policies. Monitor for suspicious PE file execution and enforce strict software deployment controls.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً خاصة MS13-098. تحديث جميع أنظمة Windows للإصدارات المصححة. تطبيق سياسات القائمة البيضاء للتطبيقات والتحقق من التوقيع الرقمي. مراقبة تنفيذ ملفات PE المريبة وفرض ضوابط صارمة على نشر البرامج.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1.1 A2.1 A3.1

🔵 SAMA CSF

ID.BE-1 PR.DS-6 PR.IP-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.14.1.1 27001:A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:WinVerifyTrust function

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS80.49%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-07-10

تاريخ النشر 2022-01-10

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2013-3900

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب