الثغرات ›

CVE-2024-29988

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Apr 30, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft SmartScreen Prompt Security Feature Bypass Vulnerability — Microsoft SmartScreen Prompt contains a security feature bypass vulnerability that allows an attacker to bypass the Mark of the Web (MotW) feature. This vulnerability can be chained with CVE-2023-38831 and CVE-2024-21412 to execute a malicious file.

🤖 ملخص AI

Microsoft SmartScreen Prompt contains a security feature bypass vulnerability allowing attackers to circumvent the Mark of the Web (MotW) protection mechanism. This vulnerability can be chained with other CVEs to execute malicious files on affected systems.

📄 الوصف (العربية)

ثغرة في Microsoft SmartScreen Prompt تسمح بتجاوز آلية حماية Mark of the Web التي تحذر المستخدمين من الملفات المحملة من الإنترنت. يمكن للمهاجمين استخدام هذه الثغرة بالتزامن مع ثغرات أخرى لتنفيذ ملفات ضارة دون تحذير المستخدم.

🤖 ملخص تنفيذي (AI)

ثغرة في Microsoft SmartScreen Prompt تسمح للمهاجمين بتجاوز آلية حماية Mark of the Web. يمكن دمج هذه الثغرة مع ثغرات أخرى لتنفيذ ملفات ضارة على الأنظمة المتأثرة.

🤖 التحليل الذكي آخر تحليل: Apr 18, 2026 20:27

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1566.002 T1204.002 T1218.009 T1027.006

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable SmartScreen if not required. Implement application whitelisting and restrict file execution from untrusted sources. Monitor for suspicious file downloads and execution patterns. Educate users on phishing and malicious file risks.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً. تعطيل SmartScreen إذا لم يكن مطلوباً. تطبيق قائمة بيضاء للتطبيقات وتقييد تنفيذ الملفات من مصادر غير موثوقة. مراقبة أنماط التنزيل والتنفيذ المريبة. تثقيف المستخدمين حول مخاطر التصيد والملفات الضارة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1 A.12.2 A.12.6 A.14.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.5.1 A.12.2 A.12.4 A.14.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:SmartScreen Prompt

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS66.84%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-05-21

تاريخ النشر 2024-04-30

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-29988

عرّفنا بنفسك

تسجيل الدخول مطلوب