الثغرات ›

CVE-2015-1769

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تصعيد الامتيازات في مدير التثبيت بنظام Windows

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Mount Manager Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when the Windows Mount Manager component improperly processes symbolic links.

🤖 ملخص AI

A critical privilege escalation vulnerability in Windows Mount Manager allows attackers to gain elevated system privileges by exploiting improper symbolic link processing. This vulnerability affects multiple Windows versions and poses a significant risk to organizational security infrastructure.

📄 الوصف (العربية)

ثغرة امتياز حرجة في مكون مدير التثبيت بنظام Windows تنشأ من معالجة غير صحيحة للروابط الرمزية. يمكن للمهاجمين المحليين استغلال هذه الثغرة للحصول على صلاحيات النظام الكاملة. تؤثر الثغرة على إصدارات Windows المتعددة وتتطلب تصحيحاً فورياً.

🤖 ملخص تنفيذي (AI)

ثغرة امتياز حرجة في مدير التثبيت بنظام Windows تسمح للمهاجمين بالحصول على صلاحيات النظام المرتفعة من خلال استغلال معالجة الروابط الرمزية بشكل غير صحيح. تؤثر هذه الثغرة على إصدارات Windows متعددة وتشكل خطراً كبيراً على البنية التحتية الأمنية للمنظمات.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 20:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548 T1037

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch MS15-010 or later immediately. Update all affected Windows systems including Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2. Implement principle of least privilege and restrict user account permissions. Monitor system logs for suspicious Mount Manager activity.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيح الأمان MS15-010 أو إصدار أحدث فوراً. تحديث جميع أنظمة Windows المتأثرة بما في ذلك Windows 7 و Windows 8 و Windows 8.1 و Windows Server 2008 R2 و Windows Server 2012 و Windows Server 2012 R2. تطبيق مبدأ أقل امتياز وتقييد صلاحيات حسابات المستخدمين. مراقبة سجلات النظام للنشاط المريب في مدير التثبيت.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-3

🟡 ISO 27001:2022

A.9.2.1 A.12.2.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS31.79%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2015-1769

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب