الثغرات ›

CVE-2022-44698

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Defender SmartScreen Security Feature Bypass Vulnerability — Microsoft Defender SmartScreen contains a security feature bypass vulnerability that could allow an attacker to evade Mark of the

                    نُشر: Dec 13, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Defender SmartScreen contains a security feature bypass vulnerability allowing attackers to evade Mark of the Web (MOTW) defenses through specially crafted malicious files. This critical vulnerability (CVSS 9.0) could enable execution of untrusted content without proper security warnings on Windows systems.

📄 الوصف (العربية)

تحتوي ثغرة Microsoft Defender SmartScreen على عيب في آلية الحماية يسمح للمهاجمين بتجاوز دفاعات Mark of the Web من خلال ملفات مصممة بعناية. يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ محتوى ضار دون تحذيرات أمان مناسبة. تؤثر هذه الثغرة على جميع أنظمة Windows التي تعتمد على SmartScreen للحماية من الملفات غير الموثوقة.

🤖 ملخص تنفيذي (AI)

ثغرة في Microsoft Defender SmartScreen تسمح للمهاجمين بتجاوز آليات الحماية من خلال ملفات مصممة خصيصاً. يمكن لهذه الثغرة الحرجة أن تمكن تنفيذ محتوى غير موثوق دون تحذيرات أمان مناسبة على أنظمة Windows.

🤖 التحليل الذكي آخر تحليل: Apr 21, 2026 16:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1204.002 T1218.009

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Microsoft security updates for Windows Defender SmartScreen. Update all Windows systems to the latest patched versions. Implement application whitelisting and disable execution of files from untrusted sources. Monitor for suspicious file activity and educate users about not opening files from untrusted sources.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً لـ Windows Defender SmartScreen. تحديث جميع أنظمة Windows إلى أحدث الإصدارات المصححة. تنفيذ قائمة بيضاء للتطبيقات وتعطيل تنفيذ الملفات من مصادر غير موثوقة. مراقبة النشاط المريب للملفات وتثقيف المستخدمين حول عدم فتح الملفات من مصادر غير موثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-5 PR.DS-6 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Defender

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS66.42%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-01-03

تاريخ النشر 2022-12-13

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2022-44698

عرّفنا بنفسك

تسجيل الدخول مطلوب