Vulnerabilities ›

CVE-2017-0001

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Mar 3, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Graphics Device Interface (GDI) Privilege Escalation Vulnerability — The Graphics Device Interface (GDI) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges

🤖 AI Executive Summary

CVE-2017-0001 is a critical privilege escalation vulnerability in Microsoft Windows GDI that allows local users to gain elevated system privileges. The vulnerability affects multiple Windows versions from Vista through Windows 10 and requires local access to exploit.

📄 Description (Arabic)

ثغرة تصعيد امتيازات حرجة في مكون واجهة جهاز الرسومات (GDI) بنظام ويندوز تسمح للمستخدمين المحليين بالحصول على صلاحيات النظام العليا. تؤثر الثغرة على إصدارات متعددة من ويندوز بما فيها Vista و7 و8.1 و10 وأنظمة الخادم المقابلة.

🤖 ملخص تنفيذي (AI)

هذا الثغرة الحرجة في واجهة جهاز الرسومات بنظام ويندوز تسمح للمستخدمين المحليين بالحصول على صلاحيات النظام العليا. تؤثر الثغرة على إصدارات متعددة من ويندوز وتتطلب وصولاً محلياً للاستغلال.

🤖 AI Intelligence Analysis Analyzed: Apr 26, 2026 04:54

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare energy

🎯 MITRE ATT&CK Techniques

T1548.004 T1134.003 T1547.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches KB3210720 or later for affected Windows versions immediately. Restrict local user access to systems, implement principle of least privilege, disable unnecessary services, and monitor for suspicious privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من مايكروسوفت KB3210720 أو أحدث للإصدارات المتأثرة فوراً. تقييد وصول المستخدمين المحليين، تطبيق مبدأ الامتيازات الأقل، تعطيل الخدمات غير الضرورية، ومراقبة محاولات تصعيد الامتيازات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Graphics Device Interface (GDI)

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS25.43%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-03-24

Published 2022-03-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2017-0001

💬 Comments

Introduce Yourself

Sign In Required