Vulnerabilities ›

CVE-2019-0543

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows improperly handles authentication requests. An attacker who successfully exploited this

                    Published: Mar 15, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Microsoft Windows improperly handles authentication requests, allowing attackers to escalate privileges and run processes with elevated context. This critical vulnerability affects multiple Windows versions and poses significant risk to organizational security.

📄 Description (Arabic)

تتعلق الثغرة بمعالجة غير صحيحة لطلبات المصادقة في نظام Windows مما يسمح للمهاجمين بتصعيد امتيازاتهم. يمكن للمهاجم الذي ينجح في استغلال هذه الثغرة تشغيل عمليات في سياق مرتفع والحصول على تحكم كامل بالنظام. تؤثر هذه الثغرة على بيئات الشركات والمؤسسات الحكومية بشكل خاص.

🤖 ملخص تنفيذي (AI)

ثغرة في معالجة طلبات المصادقة في Windows تسمح للمهاجمين بتصعيد الامتيازات وتشغيل العمليات بسياق مرتفع. تؤثر هذه الثغرة الحرجة على إصدارات Windows متعددة وتشكل خطراً كبيراً على أمان المنظمات.

🤖 AI Intelligence Analysis Analyzed: Apr 28, 2026 03:32

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1548.002 T1548.004 T1134.003

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update all affected Windows systems to the latest patched versions. Implement principle of least privilege, restrict user account permissions, monitor process execution for suspicious elevated activities, and enforce multi-factor authentication for administrative access.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان Microsoft فوراً. تحديث جميع أنظمة Windows المتأثرة إلى أحدث الإصدارات المصححة. تطبيق مبدأ أقل امتياز، تقييد صلاحيات حسابات المستخدمين، مراقبة تنفيذ العمليات للأنشطة المريبة المرتفعة، وفرض المصادقة متعددة العوامل للوصول الإداري.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS16.60%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-05

Published 2022-03-15

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2019-0543

💬 Comments

Introduce Yourself

Sign In Required