الثغرات ›

CVE-2019-1064

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows AppX Deployment Service (AppXSVC) Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows AppXSVC improperly handles hard links. An attacker who

                    نُشر: Mar 15, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2019-1064 is a critical privilege escalation vulnerability in Microsoft Windows AppX Deployment Service that allows attackers to execute processes with elevated privileges through improper hard link handling. This vulnerability affects Windows systems and requires local access to exploit.

📄 الوصف (العربية)

ثغرة تصعيد امتيازات حرجة في خدمة نشر AppX بنظام Windows تسمح للمهاجمين بتنفيذ عمليات برفع الامتيازات عبر استغلال معالجة الروابط الثابتة بشكل غير صحيح. تتطلب الثغرة وصولاً محلياً للنظام المتأثر.

🤖 ملخص تنفيذي (AI)

This is a critical privilege escalation flaw in Windows AppX Deployment Service that enables attackers to run processes with elevated system privileges by exploiting hard link handling weaknesses. Local access is required to successfully exploit this vulnerability.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 07:11

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.003 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Update Windows to the latest patched version addressing CVE-2019-1064. Restrict local user access to systems. Implement principle of least privilege. Monitor for suspicious process execution with elevated privileges.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً. حدّث Windows إلى أحدث إصدار مصحح. قيّد وصول المستخدمين المحليين. طبق مبدأ أقل صلاحية. راقب تنفيذ العمليات المريبة برفع الامتيازات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS11.34%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-05

تاريخ النشر 2022-03-15

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-1064

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب