Vulnerabilities ›

CVE-2014-4113

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Win32k Privilege Escalation Vulnerability (CVE-2014-4113)

                    Published: May 4, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows for privilege escalation.

🤖 AI Executive Summary

CVE-2014-4113 is a critical privilege escalation vulnerability in Microsoft Win32k that allows attackers to escalate privileges on affected Windows systems. This unspecified vulnerability poses significant risk to organizations running vulnerable Windows versions.

📄 Description (Arabic)

ثغرة Win32k في Microsoft تسمح بتصعيد الامتيازات من خلال استغلال ضعف غير محدد في مكون النظام الأساسي. يمكن للمهاجمين المحليين استخدام هذه الثغرة للحصول على امتيازات إدارية على الأنظمة المتأثرة. تؤثر الثغرة على إصدارات متعددة من Windows بما في ذلك أنظمة التشغيل والخوادم.

🤖 ملخص تنفيذي (AI)

CVE-2014-4113 هي ثغرة حرجة في مكون Win32k من Microsoft تسمح للمهاجمين بتصعيد الامتيازات على أنظمة Windows المتأثرة. تشكل هذه الثغرة غير المحددة خطراً كبيراً على المنظمات التي تستخدم إصدارات Windows الضعيفة.

🤖 AI Intelligence Analysis Analyzed: Apr 28, 2026 10:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare energy

🎯 MITRE ATT&CK Techniques

T1134 T1548 T1547

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch KB2989935 immediately. Update all affected Windows systems (Windows XP, Vista, 7, 8, 8.1, Server 2003, 2008, 2008 R2, 2012, 2012 R2) to the latest patched versions. Implement principle of least privilege and restrict user account permissions. Monitor systems for suspicious privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

طبق تصحيح الأمان من Microsoft KB2989935 فوراً. حدّث جميع أنظمة Windows المتأثرة (Windows XP و Vista و 7 و 8 و 8.1 و Server 2003 و 2008 و 2008 R2 و 2012 و 2012 R2) إلى أحدث الإصدارات المصححة. طبق مبدأ أقل امتياز وقيّد أذونات حسابات المستخدمين. راقب الأنظمة للكشف عن محاولات تصعيد امتيازات مريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

12.6.1 14.2.1 14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS82.43%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-25

Published 2022-05-04

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2014-4113

💬 Comments

Introduce Yourself

Sign In Required