الثغرات ›

CVE-2015-2546

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تلف الذاكرة في Microsoft Win32k

                    نُشر: Mar 15, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Win32k Memory Corruption Vulnerability — The kernel-mode driver in Microsoft Windows OS and Server allows local users to gain privileges via a crafted application.

🤖 ملخص AI

CVE-2015-2546 is a critical kernel-mode memory corruption vulnerability in Microsoft Windows that allows local users to escalate privileges through a specially crafted application. This vulnerability affects Windows OS and Server editions with a CVSS score of 9.0, posing severe risk to system security.

📄 الوصف (العربية)

ثغرة فساد الذاكرة في مكون Win32k بنواة Windows تسمح للمستخدمين المحليين بتنفيذ كود بامتيازات النظام. تتطلب الثغرة وصول محلي ولكنها توفر مسار مباشر لزيادة الامتيازات من حساب عادي إلى نظام. تؤثر على معظم إصدارات Windows المدعومة في ذلك الوقت.

🤖 ملخص تنفيذي (AI)

CVE-2015-2546 هي ثغرة حرجة في الذاكرة في برنامج تشغيل وضع النواة في Microsoft Windows تسمح للمستخدمين المحليين بزيادة الامتيازات من خلال تطبيق مصمم خصيصاً. تؤثر هذه الثغرة على إصدارات Windows OS والخادم برتبة CVSS 9.0.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 13:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548 T1134 T1055

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches KB3045645 and KB3046049 immediately. Update all Windows and Windows Server systems to the latest patched versions. Restrict local user access and implement principle of least privilege. Monitor for suspicious application execution and privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات الأمان من Microsoft KB3045645 و KB3046049 فوراً. حدّث جميع أنظمة Windows و Windows Server إلى أحدث الإصدارات المصححة. قيّد وصول المستخدمين المحليين وطبّق مبدأ أقل امتياز. راقب محاولات تنفيذ التطبيقات المريبة وزيادة الامتيازات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.PT-1 PR.PT-3

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS39.93%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-05

تاريخ النشر 2022-03-15

المصدر cisa_kev

المشاهدات 8

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2015-2546

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب