الثغرات ›

CVE-2025-21418

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تجاوز المخزن المؤقت في برنامج تشغيل Windows Ancillary Function Driver for WinSock (CVE-2025-21418)

                    نُشر: Feb 11, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Ancillary Function Driver for WinSock Heap-Based Buffer Overflow Vulnerability — Microsoft Windows Ancillary Function Driver for WinSock contains a heap-based buffer overflow vulnerability that allows for privilege escalation, enabling a local attacker to gain SYSTEM privileges.

🤖 ملخص AI

CVE-2025-21418 is a critical heap-based buffer overflow vulnerability in Microsoft Windows Ancillary Function Driver for WinSock that allows local attackers to escalate privileges and gain SYSTEM-level access. This vulnerability poses a severe risk to Windows systems as it enables complete system compromise through local exploitation.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2025-21418 على عيب في معالجة الذاكرة في برنامج تشغيل WinSock يسمح بتجاوز المخزن المؤقت على الكومة. يمكن لمهاجم محلي استغلال هذه الثغرة لتنفيذ كود عشوائي بامتيازات SYSTEM. هذا يؤدي إلى فقدان كامل السيطرة على النظام والبيانات.

🤖 ملخص تنفيذي (AI)

CVE-2025-21418 هو ثغرة حرجة في برنامج تشغيل Windows Ancillary Function Driver for WinSock تسمح لمهاجمين محليين بتصعيد الامتيازات والحصول على وصول على مستوى SYSTEM. تشكل هذه الثغرة خطراً شديداً على أنظمة Windows حيث تمكن من اختراق النظام بالكامل من خلال الاستغلال المحلي.

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 08:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare energy telecom

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1134.001 T1055

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable WinSock Ancillary Function Driver if not required. Implement principle of least privilege to restrict local user access. Monitor system logs for suspicious WinSock driver activity. Restrict local administrative access and enforce strong authentication mechanisms.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً. تعطيل برنامج تشغيل WinSock Ancillary Function إذا لم يكن مطلوباً. تطبيق مبدأ أقل امتياز لتقييد وصول المستخدمين المحليين. مراقبة سجلات النظام للنشاط المريب. تقييد الوصول الإداري المحلي وفرض آليات مصادقة قوية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3 A4

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.1.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS8.43%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-03-04

تاريخ النشر 2025-02-11

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2025-21418

عرّفنا بنفسك

تسجيل الدخول مطلوب