الثغرات ›

CVE-2022-41125

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows CNG Key Isolation Service Privilege Escalation Vulnerability — Microsoft Windows Cryptographic Next Generation (CNG) Key Isolation Service contains an unspecified vulnerability that

                    نُشر: Nov 8, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Windows CNG Key Isolation Service contains a privilege escalation vulnerability allowing attackers to gain SYSTEM-level access. This critical flaw affects Windows systems and requires immediate patching to prevent unauthorized system compromise.

📄 الوصف (العربية)

تحتوي خدمة عزل المفاتيح CNG في نظام التشغيل Windows على ثغرة أمنية غير محددة تسمح لمهاجم محلي بتصعيد امتيازاته إلى مستوى SYSTEM. يمكن استغلال هذه الثغرة دون تفاعل من المستخدم ويؤدي إلى السيطرة الكاملة على النظام. التصحيح الفوري ضروري لجميع أنظمة Windows المتأثرة.

🤖 ملخص تنفيذي (AI)

خدمة عزل المفاتيح CNG في Windows تحتوي على ثغرة تصعيد امتيازات تسمح للمهاجمين بالوصول إلى مستوى SYSTEM. يؤثر هذا العيب الحرج على أنظمة Windows ويتطلب تصحيحًا فوريًا لمنع اختراق النظام غير المصرح به.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 12:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1134.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch KB5017361 or later immediately. Update Windows systems to the latest security update released in September 2022 or newer. Restrict local access to CNG services and implement principle of least privilege. Monitor system logs for suspicious privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

طبق تصحيح الأمان من Microsoft KB5017361 أو أحدث فورًا. حدّث أنظمة Windows إلى آخر تحديث أمني صادر في سبتمبر 2022 أو أحدث. قيّد الوصول المحلي لخدمات CNG وطبق مبدأ الامتيازات الأقل. راقب سجلات النظام للكشف عن محاولات تصعيد امتيازات مريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS0.71%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-12-09

تاريخ النشر 2022-11-08

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-41125

عرّفنا بنفسك

تسجيل الدخول مطلوب