Vulnerabilities ›

CVE-2020-0683

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Installer Privilege Escalation Vulnerability — Microsoft Windows Installer contains a privilege escalation vulnerability when MSI packages process symbolic links, which allows attack

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Microsoft Windows Installer contains a privilege escalation vulnerability allowing attackers to bypass access restrictions through malicious MSI packages that process symbolic links. This enables unauthorized file addition or removal with elevated privileges on affected systems.

📄 Description (Arabic)

ثغرة تصعيد امتيازات في Microsoft Windows Installer تسمح للمهاجمين باستغلال معالجة الروابط الرمزية في حزم MSI. يمكن للمهاجمين الاستفادة من هذه الثغرة لإضافة أو حذف الملفات بامتيازات مرتفعة دون تفويض مناسب. تؤثر هذه الثغرة على أنظمة Windows المختلفة وتشكل خطراً كبيراً على أمان البيانات والأنظمة.

🤖 ملخص تنفيذي (AI)

Microsoft Windows Installer يحتوي على ثغرة تصعيد امتيازات تسمح للمهاجمين بتجاوز قيود الوصول من خلال حزم MSI ضارة تعالج الروابط الرمزية. يمكن هذا من إضافة أو إزالة الملفات غير المصرح بها بامتيازات مرتفعة على الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 23, 2026 04:55

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1548.004 T1547.001 T1036.006 T1566.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable or restrict MSI package execution from untrusted sources. Implement application whitelisting and file integrity monitoring. Review and restrict user permissions for package installation. Monitor symbolic link creation and MSI execution activities.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً. تعطيل أو تقييد تنفيذ حزم MSI من مصادر غير موثوقة. تنفيذ قائمة بيضاء للتطبيقات ومراقبة سلامة الملفات. مراجعة وتقييد أذونات المستخدمين لتثبيت الحزم. مراقبة أنشطة إنشاء الروابط الرمزية وتنفيذ MSI.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.1.1 A.12.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS32.73%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2020-0683

💬 Comments

Introduce Yourself

Sign In Required