الثغرات ›

CVE-2021-28310

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Windows Win32k contains an unspecified vulnerability that allows for privilege escalation.

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Windows Win32k contains an unspecified vulnerability that allows for privilege escalation.

🤖 ملخص AI

CVE-2021-28310 is a critical privilege escalation vulnerability in Microsoft Windows Win32k component with a CVSS score of 9.0. An attacker can exploit this vulnerability to escalate privileges from a low-privileged user to SYSTEM level, potentially compromising entire Windows systems. With public exploits available, this poses an immediate threat to Saudi organizations running unpatched Windows systems across all sectors.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 11:03

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses critical risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare providers, energy sector (ARAMCO and subsidiaries), and telecommunications companies (STC, Mobily). Win32k is a core Windows component affecting all Windows systems. Government entities and critical infrastructure operators are at highest risk due to potential lateral movement and complete system compromise. Financial institutions face risks of unauthorized access to sensitive banking systems and customer data.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Critical Infrastructure Defense and Security

🎯 تقنيات MITRE ATT&CK

T1548.004 - Abuse Elevation Control Mechanism: Elevated Execution with Prompt T1134.003 - Access Token Manipulation: Make and Impersonate Token T1547.001 - Boot or Logon Autostart Execution: Registry Run Keys T1543.003 - Create or Modify System Process: Windows Service T1611 - Escape to Host

⚖️ درجة المخاطر السعودية (AI)

9.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Windows systems in your environment and prioritize critical infrastructure, government, and financial systems

2. Apply Microsoft security patches immediately for affected Windows versions (Windows 7, Windows 10, Windows Server 2008 R2, 2012, 2016, 2019)

3. Implement application whitelisting to restrict Win32k API calls from untrusted processes

4. Enable Windows Defender Exploit Guard and Attack Surface Reduction rules

5. Restrict user privileges - ensure users operate with minimal necessary permissions

6. Monitor for suspicious Win32k API calls and privilege escalation attempts

7. Implement network segmentation to limit lateral movement post-exploitation

DETECTION RULES:

- Monitor for abnormal Win32k.sys access patterns

- Alert on processes attempting privilege escalation via kernel exploitation

- Track creation of SYSTEM-level processes from low-privileged user contexts

- Monitor for suspicious kernel driver loading

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع أنظمة Windows في بيئتك وإعطاء الأولوية للبنية التحتية الحرجة والأنظمة الحكومية والمالية

2. تطبيق تصحيحات أمان Microsoft فوراً للإصدارات المتأثرة من Windows

3. تنفيذ قائمة بيضاء للتطبيقات لتقييد استدعاءات Win32k API من العمليات غير الموثوقة

4. تفعيل Windows Defender Exploit Guard وقواعد تقليل سطح الهجوم

5. تقييد امتيازات المستخدمين - التأكد من أن المستخدمين يعملون بأقل صلاحيات ضرورية

6. مراقبة استدعاءات Win32k API المريبة ومحاولات تصعيد الامتيازات

7. تنفيذ تقسيم الشبكة لتحديد الحركة الجانبية بعد الاستغلال

قواعد الكشف:

- مراقبة أنماط الوصول غير الطبيعية لـ Win32k.sys

- تنبيهات محاولات تصعيد الامتيازات عبر استغلال النواة

- تتبع إنشاء عمليات SYSTEM من سياقات المستخدمين منخفضي الامتيازات

- مراقبة تحميل برامج التشغيل النواة المريبة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Information security policies and procedures ECC 2024 A.8.1.1 - User access management ECC 2024 A.12.2.1 - Change management procedures ECC 2024 A.12.6.1 - Management of technical vulnerabilities

🔵 SAMA CSF

SAMA CSF ID.BE-1 - Asset management SAMA CSF PR.AC-1 - Access control policy SAMA CSF PR.PT-2 - Security patches and updates SAMA CSF DE.CM-8 - Vulnerability scans

🟡 ISO 27001:2022

ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities

🟣 PCI DSS v4.0

PCI DSS 6.2 - Security patches for system components PCI DSS 7.1 - Limit access to system components PCI DSS 11.2 - Vulnerability scanning

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS27.82%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2021-11-17

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2021-28310

عرّفنا بنفسك

تسجيل الدخول مطلوب