الثغرات ›

CVE-2022-41091

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Mark of the Web (MOTW) Security Feature Bypass Vulnerability — Microsoft Windows Mark of the Web (MOTW) contains a security feature bypass vulnerability resulting in a limited loss o

                    نُشر: Nov 8, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2022-41091 is a critical security feature bypass vulnerability in Microsoft Windows Mark of the Web (MOTW) that allows attackers to bypass security warnings for downloaded files. This vulnerability could enable malicious files to execute without proper user warnings, compromising system integrity and availability.

📄 الوصف (العربية)

ثغرة تجاوز ميزة الأمان في Mark of the Web بـ Windows تسمح للمهاجمين بتجاوز تحذيرات الأمان المرتبطة بالملفات المحملة من الإنترنت. يمكن للملفات الضارة أن تنفذ دون إظهار تحذيرات الأمان المناسبة للمستخدم. تؤثر هذه الثغرة على سلامة وتوفر ميزات الأمان في النظام.

🤖 ملخص تنفيذي (AI)

CVE-2022-41091 هي ثغرة حرجة في ميزة الأمان بـ Mark of the Web في Windows تسمح للمهاجمين بتجاوز تحذيرات الأمان للملفات المحملة. قد تمكن هذه الثغرة الملفات الضارة من التنفيذ دون تحذيرات مناسبة للمستخدم.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 12:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1204.002 T1218 T1027

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Update Windows to the latest patched version. Implement application whitelisting and file integrity monitoring. Educate users about downloaded file risks. Deploy endpoint detection and response (EDR) solutions. Monitor for suspicious file execution patterns.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً. تحديث Windows إلى أحدث إصدار معدل. تطبيق قائمة التطبيقات المسموحة ومراقبة سلامة الملفات. تثقيف المستخدمين حول مخاطر الملفات المحملة. نشر حلول كشف الاستجابة على نقاط النهاية. مراقبة أنماط تنفيذ الملفات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 A.3 A.4

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS6.95%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-12-09

تاريخ النشر 2022-11-08

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-41091

عرّفنا بنفسك

تسجيل الدخول مطلوب