جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 2h Global malware الطاقة والمرافق CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 5h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 6h Global insider خدمات الأمن السيبراني CRITICAL 6h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 7h Global malware تكنولوجيا والخدمات السحابية HIGH 7h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 2h Global malware الطاقة والمرافق CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 5h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 6h Global insider خدمات الأمن السيبراني CRITICAL 6h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 7h Global malware تكنولوجيا والخدمات السحابية HIGH 7h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 2h Global malware الطاقة والمرافق CRITICAL 2h Global ransomware قطاعات متعددة CRITICAL 3h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 5h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 6h Global insider خدمات الأمن السيبراني CRITICAL 6h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 7h Global malware تكنولوجيا والخدمات السحابية HIGH 7h
الثغرات

CVE-2019-0803

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability due to it failing to properly handle objects in memory causing privilege escalation. Succes
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability due to it failing to properly handle objects in memory causing privilege escalation. Successful exploitation allows an attacker to run code in kernel mode.

🤖 ملخص AI

CVE-2019-0803 is a critical privilege escalation vulnerability in the Microsoft Win32k kernel component, scoring 9.0 on the CVSS scale. The flaw arises from improper handling of objects in memory, allowing an authenticated attacker to escalate privileges and execute arbitrary code in kernel mode. A public exploit is available, making this vulnerability actively weaponizable in targeted attacks. Organizations running unpatched Windows systems face significant risk of full system compromise following initial access.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 12, 2026 13:40
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses a severe risk to Saudi organizations across all critical sectors. Government entities under NCA oversight and ARAMCO/energy sector systems running Windows endpoints are at high risk, as kernel-level code execution enables attackers to bypass all endpoint controls and exfiltrate sensitive data. SAMA-regulated banking institutions face risk of complete workstation compromise enabling lateral movement to core banking systems. Healthcare organizations using Windows-based medical systems and telecom providers such as STC with large Windows estates are equally exposed. Given the availability of a public exploit, threat actors including APT groups known to target Saudi infrastructure (e.g., APT33, OilRig) could leverage this as a post-exploitation privilege escalation step following phishing or initial access campaigns.
🏢 القطاعات السعودية المتأثرة
Government Banking Energy Healthcare Telecom Defense Education Transportation
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Apply Microsoft's April 2019 Patch Tuesday security update (KB4493472 or relevant KB for your Windows version) immediately across all Windows endpoints and servers.

2. Prioritize patching of internet-facing systems, privileged workstations, and systems with access to critical infrastructure.



Patching Guidance:

3. Download and deploy patches from Microsoft Security Update Guide for CVE-2019-0803.

4. Verify patch deployment using WSUS, SCCM, or equivalent patch management tools.

5. Reboot systems after patching to ensure kernel-level changes take effect.



Compensating Controls (if patching is delayed):

6. Restrict local logon access to sensitive systems — enforce least privilege principles.

7. Deploy application whitelisting (Windows Defender Application Control / AppLocker) to prevent execution of unknown exploit payloads.

8. Enable Windows Defender Exploit Guard and Attack Surface Reduction (ASR) rules.

9. Monitor for suspicious kernel-mode activity using EDR solutions.

10. Isolate high-value systems from general user networks.



Detection Rules:

11. Alert on processes spawning with SYSTEM privileges from non-SYSTEM parent processes.

12. Monitor Win32k.sys related crash dumps and event logs (Event ID 1001).

13. Deploy YARA/Sigma rules targeting known CVE-2019-0803 exploit artifacts.

14. Enable Sysmon with configuration to capture privilege escalation indicators (Event ID 1, 8, 10).
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تطبيق تحديث الأمان الصادر في إطار Patch Tuesday لشهر أبريل 2019 من Microsoft (KB4493472 أو رقم KB المناسب لإصدار Windows لديك) فوراً على جميع نقاط النهاية والخوادم.

2. إعطاء الأولوية لترقيع الأنظمة المكشوفة على الإنترنت، ومحطات العمل ذات الصلاحيات العالية، والأنظمة المتصلة بالبنية التحتية الحيوية.



إرشادات الترقيع:

3. تنزيل ونشر التحديثات من دليل تحديثات الأمان من Microsoft الخاص بـ CVE-2019-0803.

4. التحقق من نشر التحديثات باستخدام WSUS أو SCCM أو أدوات إدارة التحديثات المعادلة.

5. إعادة تشغيل الأنظمة بعد الترقيع لضمان تطبيق التغييرات على مستوى النواة.



ضوابط التعويض (في حال تأخر الترقيع):

6. تقييد صلاحيات تسجيل الدخول المحلي على الأنظمة الحساسة وتطبيق مبدأ الحد الأدنى من الصلاحيات.

7. نشر قوائم السماح للتطبيقات (Windows Defender Application Control / AppLocker) لمنع تنفيذ حمولات الاستغلال غير المعروفة.

8. تفعيل Windows Defender Exploit Guard وقواعد تقليل سطح الهجوم (ASR).

9. مراقبة نشاط وضع النواة المشبوه باستخدام حلول EDR.

10. عزل الأنظمة عالية القيمة عن شبكات المستخدمين العامة.



قواعد الكشف:

11. التنبيه على العمليات التي تنشأ بصلاحيات SYSTEM من عمليات أصل غير SYSTEM.

12. مراقبة تفريغات الأعطال المتعلقة بـ Win32k.sys وسجلات الأحداث (معرف الحدث 1001).

13. نشر قواعد YARA/Sigma التي تستهدف مؤشرات استغلال CVE-2019-0803 المعروفة.

14. تفعيل Sysmon بتهيئة تلتقط مؤشرات رفع الصلاحيات (معرفات الأحداث 1، 8، 10).
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-4-2: Patch and vulnerability management ECC-2-3-1: Endpoint protection and hardening ECC-2-5-1: Privileged access management ECC-3-3-3: Security monitoring and logging
🔵 SAMA CSF
Cybersecurity Operations — Vulnerability Management Cybersecurity Operations — Endpoint Security Cybersecurity Operations — Privileged Access Management Cybersecurity Operations — Security Monitoring and Analytics
🟡 ISO 27001:2022
Annex A 8.8 — Management of technical vulnerabilities Annex A 8.7 — Protection against malware Annex A 5.15 — Access control Annex A 8.15 — Logging Annex A 8.16 — Monitoring activities
🟣 PCI DSS v4.0
Requirement 6.3.3 — All system components are protected from known vulnerabilities by installing applicable security patches Requirement 7.2 — Access to system components is appropriately defined and assigned Requirement 10.2 — Audit logs capture all individual user access to cardholder data
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Win32k
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS90.30%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-05-03
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.