الثغرات ›

CVE-2019-0803

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability due to it failing to properly handle objects in memory causing privilege escalation. Succes

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2019-0803 is a critical privilege escalation vulnerability in Microsoft Win32k that allows attackers to execute code in kernel mode by exploiting improper memory object handling. This vulnerability affects Windows systems and requires local access to exploit, posing a severe risk to system security.

📄 الوصف (العربية)

ثغرة في Microsoft Win32k تسمح بتصعيد الامتيازات من خلال معالجة غير صحيحة لكائنات الذاكرة. يمكن للمهاجمين المحليين استغلال هذه الثغرة لتنفيذ كود تعسفي بامتيازات kernel. تؤثر على جميع إصدارات Windows المتأثرة.

🤖 ملخص تنفيذي (AI)

CVE-2019-0803 هي ثغرة حرجة في امتياز التصعيد في Microsoft Win32k تسمح للمهاجمين بتنفيذ الكود في وضع kernel عن طريق استغلال معالجة كائنات الذاكرة غير الصحيحة. تؤثر هذه الثغرة على أنظمة Windows وتتطلب وصول محلي للاستغلال.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 09:59

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1134 T1548 T1547

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch KB4489873 or later immediately. Update Windows systems to the latest version. Implement principle of least privilege and restrict user account permissions. Monitor for suspicious kernel-mode code execution and disable unnecessary Win32k functionality where possible.

🔧 خطوات المعالجة (العربية)

طبق تصحيح الأمان من Microsoft KB4489873 أو أحدث على الفور. حدّث أنظمة Windows إلى أحدث إصدار. طبق مبدأ أقل امتياز وقيّد صلاحيات حسابات المستخدمين. راقب تنفيذ الكود في وضع kernel المريب وعطّل وظائف Win32k غير الضرورية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS90.30%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-0803

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب