الثغرات ›

CVE-2010-0232

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تصعيد الصلاحيات في نواة ويندوز عبر استدعاءات BIOS (CVE-2010-0232)

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Kernel Exception Handler Vulnerability — The kernel in Microsoft Windows, when access to 16-bit applications is enabled on a 32-bit x86 platform, does not properly validate certain BIOS calls, which allows local users to gain privileges.

🤖 ملخص AI

A vulnerability in the Microsoft Windows kernel's exception handler allows local users to escalate privileges when 16-bit application support is enabled on 32-bit x86 systems. The flaw stems from improper validation of BIOS calls, enabling unauthorized access to system-level resources.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أنظمة Windows 32-بت عند تفعيل دعم التطبيقات القديمة 16-بت. يمكن للمستخدمين المحليين استغلال عدم التحقق الصحيح من استدعاءات BIOS للحصول على صلاحيات إدارية. تشكل الثغرة خطراً كبيراً على الأنظمة المتصلة بالشبكات الحكومية والمؤسسية.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 23:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1548.002 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch KB977165 or later. Disable 16-bit application support if not required. Update to Windows Vista SP2, Windows 7, or later versions. Implement principle of least privilege and restrict local user access.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيح الأمان من Microsoft KB977165 أو إصدار أحدث. تعطيل دعم التطبيقات 16-بت إذا لم تكن مطلوبة. التحديث إلى Windows Vista SP2 أو Windows 7 أو إصدارات أحدث. تطبيق مبدأ أقل صلاحية وتقييد وصول المستخدمين المحليين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.2

🔵 SAMA CSF

ID.AM-2 PR.PT-3

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2010-0232

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب