الثغرات ›

CVE-2023-29336

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Win32K Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows for privilege escalation up to SYSTEM privileges.

                    نُشر: May 9, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Win32K Privilege Escalation Vulnerability — Microsoft Win32k contains an unspecified vulnerability that allows for privilege escalation up to SYSTEM privileges.

🤖 ملخص AI

Microsoft Win32k contains an unspecified vulnerability allowing attackers to escalate privileges to SYSTEM level on affected Windows systems. This critical flaw poses significant risk to organizations running vulnerable Windows versions without patches.

📄 الوصف (العربية)

ثغرة في مكون Win32k بنظام Windows تسمح بتصعيد الامتيازات دون تفويض من مستخدم عادي إلى مستوى SYSTEM. تؤثر هذه الثغرة على أنظمة Windows المختلفة وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل.

🤖 ملخص تنفيذي (AI)

يحتوي Microsoft Win32k على ثغرة غير محددة تسمح للمهاجمين بتصعيد الامتيازات إلى مستوى SYSTEM على أنظمة Windows المتأثرة. يشكل هذا الخلل الحرج مخاطر كبيرة على المنظمات التي تشغل إصدارات Windows غير المصححة.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 13:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1134.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately for affected Windows versions. Implement principle of least privilege, restrict user account control settings, monitor process execution for suspicious Win32k API calls, and maintain updated endpoint detection and response (EDR) solutions.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان Microsoft فوراً للإصدارات المتأثرة من Windows. تطبيق مبدأ الامتيازات الأقل، تقييد إعدادات التحكم في حساب المستخدم، مراقبة تنفيذ العمليات للاستدعاءات المريبة لـ Win32k API، والحفاظ على حلول الكشف والاستجابة المحدثة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.AM-2 PR.PT-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS79.46%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-05-30

تاريخ النشر 2023-05-09

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-29336

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب