الثغرات ›

CVE-2018-8589

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Win32k Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows improperly handles calls to Win32k.sys. An attacker who successfully exploited this vulne

                    نُشر: May 23, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

A critical privilege escalation vulnerability in Windows Win32k.sys allows attackers to execute arbitrary code with system-level privileges. Successful exploitation enables remote code execution in the local system security context, potentially compromising entire systems.

📄 الوصف (العربية)

تؤثر هذه الثغرة على نواة نظام Windows وتسمح بتصعيد الامتيازات من حساب محدود إلى امتيازات النظام الكامل. يمكن للمهاجمين استغلالها محلياً أو عن بعد للحصول على السيطرة الكاملة على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في امتياز التصعيد في نظام Windows Win32k.sys تسمح للمهاجمين بتنفيذ كود عشوائي بامتيازات مستوى النظام. يمكن للاستغلال الناجح تنفيذ كود بعيد في سياق أمان النظام المحلي.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 16:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1053.005

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch KB4457960 or later immediately. Update Windows systems to the latest version. Disable unnecessary Win32k services. Implement application whitelisting and restrict user privileges to standard accounts. Monitor system logs for suspicious Win32k activity.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيح الأمان من Microsoft KB4457960 أو أحدث فوراً. تحديث أنظمة Windows إلى أحدث إصدار. تعطيل خدمات Win32k غير الضرورية. تطبيق قائمة بيضاء للتطبيقات وتقييد امتيازات المستخدمين للحسابات القياسية. مراقبة سجلات النظام للنشاط المريب في Win32k.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.AM-2 PR.PT-1 PR.AC-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS46.26%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-13

تاريخ النشر 2022-05-23

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-8589

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب