الثغرات ›

CVE-2017-0263

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains a privilege escalation vulnerability due to the Windows kernel-mode driver failing to properly handle objects in memory.

                    نُشر: Feb 10, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Win32k contains a critical privilege escalation vulnerability in the Windows kernel-mode driver that fails to properly handle objects in memory. This allows attackers with local access to escalate privileges and gain system-level control.

📄 الوصف (العربية)

ثغرة تصعيد امتيازات حرجة في برنامج تشغيل Win32k بالنواة تسمح للمهاجمين بالوصول المحلي بالحصول على امتيازات النظام. الثغرة تنتج عن معالجة غير صحيحة للكائنات في الذاكرة مما يسمح بتنفيذ كود عشوائي بمستوى النواة.

🤖 ملخص تنفيذي (AI)

ثغرة امتياز حرجة في Microsoft Win32k تسمح لمهاجمين بالوصول المحلي بتصعيد الامتيازات والحصول على تحكم على مستوى النظام. الثغرة تنتج عن فشل برنامج تشغيل النواة في التعامل الصحيح مع الكائنات في الذاكرة.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 19:13

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.001 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Install patches for Windows 7, Windows 8.1, Windows 10, and Windows Server editions. Restrict local access to systems and implement principle of least privilege. Monitor for suspicious privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً. تثبيت التصحيحات لـ Windows 7 و Windows 8.1 و Windows 10 وإصدارات Windows Server. تقييد الوصول المحلي للأنظمة وتطبيق مبدأ أقل امتياز. مراقبة محاولات تصعيد الامتيازات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS17.77%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-08-10

تاريخ النشر 2022-02-10

المصدر cisa_kev

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-0263

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب