الثغرات ›

CVE-2023-36884

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Search Remote Code Execution Vulnerability — Microsoft Windows Search contains an unspecified vulnerability that could allow an attacker to evade Mark of the Web (MOTW) defenses via

                    نُشر: Jul 17, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Windows Search contains a critical vulnerability allowing attackers to bypass Mark of the Web (MOTW) security defenses through specially crafted files, enabling remote code execution. This affects Windows systems globally and poses significant risk to organizations relying on Windows Search functionality.

📄 الوصف (العربية)

تحتوي ثغرة Windows Search على عيب أمني يسمح للمهاجمين بتجاوز آليات الحماية MOTW المصممة لحماية المستخدمين من الملفات الخطرة. يمكن للمهاجمين استخدام ملفات مصنوعة خصيصاً لتنفيذ أكواد ضارة بامتيازات عالية على الأنظمة المتأثرة.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في بحث Windows من Microsoft تسمح للمهاجمين بتجاوز دفاعات Mark of the Web من خلال ملفات مصنوعة خصيصاً، مما يؤدي إلى تنفيذ أكواد بعيدة. يؤثر هذا على أنظمة Windows عالمياً ويشكل خطراً كبيراً على المنظمات.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 04:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1566.002 T1204.002 T1059.001 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for Windows Search. Disable Windows Search if not required. Implement application whitelisting and restrict file execution from untrusted sources. Monitor for suspicious file activities and enforce strict email attachment policies.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً لبحث Windows. عطّل بحث Windows إذا لم يكن مطلوباً. طبّق قائمة التطبيقات المسموحة وقيّد تنفيذ الملفات من مصادر غير موثوقة. راقب الأنشطة المريبة للملفات وفرض سياسات صارمة على مرفقات البريد الإلكتروني.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 4.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.22%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-08-29

تاريخ النشر 2023-07-17

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-36884

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب