الثغرات ›

CVE-2019-0903

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft GDI Remote Code Execution Vulnerability — A remote code execution vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in the memory. An attacker who successfully exploited this vulnerability could take control of the affected system.

🤖 ملخص AI

Microsoft GDI Remote Code Execution Vulnerability allows attackers to execute arbitrary code by exploiting improper memory handling in Windows Graphics Device Interface. Successful exploitation grants complete system control to attackers.

📄 الوصف (العربية)

ثغرة حرجة في معالج الرسومات بويندوز تسمح بتنفيذ أكواد بعيدة عبر استغلال أخطاء في إدارة الذاكرة. يمكن للمهاجمين استخدام هذه الثغرة للسيطرة الكاملة على الأنظمة المتأثرة دون تفاعل المستخدم.

🤖 ملخص تنفيذي (AI)

ثغرة تنفيذ الأوامر البعيدة في واجهة الرسومات بويندوز تسمح للمهاجمين بتنفيذ أكواد عشوائية عبر استغلال معالجة الذاكرة غير الصحيحة. يمنح الاستغلال الناجح للمهاجمين السيطرة الكاملة على النظام.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 22:42

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1566 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update Windows systems to latest versions. Disable GDI+ if not required. Implement network segmentation and restrict access to affected systems. Monitor for suspicious GDI-related processes and memory access patterns.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من مايكروسوفت فوراً. تحديث أنظمة ويندوز للإصدارات الأحدث. تعطيل واجهة الرسومات إذا لم تكن مطلوبة. تطبيق تقسيم الشبكة وتقييد الوصول للأنظمة المتأثرة. مراقبة العمليات المريبة المتعلقة بـ GDI.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 3.1.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Graphics Device Interface (GDI)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS34.44%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-0903

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب