الثغرات ›

CVE-2012-0151

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في التحقق من توقيع Authenticode في مايكروسوفت ويندوز

                    نُشر: Jun 8, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Authenticode Signature Verification Remote Code Execution Vulnerability — The Authenticode Signature Verification function in Microsoft Windows (WinVerifyTrust) does not properly validate the digest of a signed portable executable (PE) file, which allows user-assisted remote attackers to execute code.

🤖 ملخص AI

Microsoft Windows Authenticode signature verification fails to properly validate PE file digests, allowing remote code execution through crafted signed executables. This critical vulnerability affects Windows systems that rely on Authenticode for code signing validation.

📄 الوصف (العربية)

تحتوي وظيفة التحقق من توقيع Authenticode في Windows على عيب في التحقق من ملخص الملفات القابلة للتنفيذ الموقعة، مما يسمح للمهاجمين بتنفيذ أكواد ضارة. يمكن استغلال هذه الثغرة من خلال ملفات PE مزيفة الموقعة تبدو موثوقة للنظام.

🤖 ملخص تنفيذي (AI)

فشل التحقق من توقيع Authenticode في Windows في التحقق الصحيح من ملخصات ملفات PE، مما يسمح بتنفيذ الأكواد البعيدة من خلال ملفات قابلة للتنفيذ موقعة مزيفة. تؤثر هذه الثغرة الحرجة على أنظمة Windows التي تعتمد على Authenticode للتحقق من توقيع الأكواد.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 07:12

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1036.005 T1553.006 T1204.002 T1566.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable execution of untrusted signed executables. Implement application whitelisting and code integrity policies. Monitor for suspicious PE file execution and validate signatures through alternative methods.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً. عطل تنفيذ الملفات القابلة للتنفيذ الموقعة غير الموثوقة. طبق سياسات القائمة البيضاء للتطبيقات والتحقق من سلامة الأكواد. راقب تنفيذ ملفات PE المريبة والتحقق من التوقيعات بطرق بديلة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.SC-4 PR.DS-6

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS89.01%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-22

تاريخ النشر 2022-06-08

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2012-0151

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب