الثغرات ›

CVE-2015-1701

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تصعيد الامتيازات في Microsoft Win32k

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Win32k Privilege Escalation Vulnerability — An unspecified vulnerability exists in the Win32k.sys kernel-mode driver in Microsoft Windows Server that allows a local attacker to execute arbitrary code with elevated privileges.

🤖 ملخص AI

CVE-2015-1701 is a critical privilege escalation vulnerability in Microsoft Windows Server's Win32k.sys kernel driver that allows local attackers to execute arbitrary code with system-level privileges. This vulnerability affects multiple Windows versions and poses a severe risk to organizations running Windows infrastructure.

📄 الوصف (العربية)

ثغرة في برنامج تشغيل Win32k.sys بنظام Windows تسمح للمهاجمين المحليين بتصعيد امتيازاتهم وتنفيذ كود عشوائي بصلاحيات النظام. تؤثر الثغرة على أنظمة Windows Server وأنظمة العملاء المختلفة. يتطلب الوصول المحلي للنظام لاستغلال هذه الثغرة.

🤖 ملخص تنفيذي (AI)

CVE-2015-1701 هو ثغرة حرجة في تصعيد الامتيازات في برنامج تشغيل Win32k.sys في خادم Microsoft Windows تسمح للمهاجمين المحليين بتنفيذ كود عشوائي بامتيازات على مستوى النظام. تؤثر هذه الثغرة على إصدارات Windows متعددة وتشكل خطراً شديداً على المنظمات التي تدير بنية تحتية Windows.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 20:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.004 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update Windows Server and client systems to the latest patched versions. Implement principle of least privilege to limit local user access. Monitor systems for suspicious kernel-mode activity and unauthorized privilege escalation attempts. Restrict local logon capabilities where possible.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان Microsoft على الفور. تحديث خوادم Windows والأنظمة العميلة إلى أحدث الإصدارات المصححة. تطبيق مبدأ أقل امتياز لتحديد وصول المستخدمين المحليين. مراقبة الأنظمة للنشاط المريب على مستوى النواة ومحاولات تصعيد الامتيازات غير المصرح بها. تقييد قدرات تسجيل الدخول المحلي حيث أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS90.18%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2015-1701

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب