الثغرات ›

CVE-2013-3660

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تصعيد الصلاحيات في Microsoft Win32k (CVE-2013-3660)

                    نُشر: Mar 28, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Win32k Privilege Escalation Vulnerability — The EPATHOBJ::pprFlattenRec function in win32k.sys in the kernel-mode drivers in Microsoft does not properly initialize a pointer for the next object in a certain list, which allows local users to gain privileges.

🤖 ملخص AI

CVE-2013-3660 is a critical privilege escalation vulnerability in Microsoft's Win32k kernel-mode driver affecting Windows systems. The vulnerability allows local users to gain elevated privileges through improper pointer initialization in the EPATHOBJ::pprFlattenRec function.

📄 الوصف (العربية)

تؤثر هذه الثغرة على وظيفة EPATHOBJ::pprFlattenRec في ملف win32k.sys حيث لا يتم تهيئة المؤشر بشكل صحيح للكائن التالي في القائمة. يمكن للمستخدمين المحليين استغلال هذا الخلل للحصول على امتيازات النظام الكاملة.

🤖 ملخص تنفيذي (AI)

CVE-2013-3660 هي ثغرة حرجة لتصعيد الامتيازات في برنامج تشغيل Win32k من Microsoft تؤثر على أنظمة Windows. تسمح الثغرة للمستخدمين المحليين بالحصول على امتيازات مرتفعة من خلال عدم تهيئة المؤشر بشكل صحيح.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 05:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1134 T1548 T1547

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches and updates immediately. Disable or restrict local user access where possible. Implement application whitelisting and enforce principle of least privilege. Monitor for suspicious kernel-mode driver activity and privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان Microsoft والتحديثات فوراً. تعطيل أو تقييد وصول المستخدمين المحليين حيثما أمكن. تنفيذ قائمة التطبيقات المسموحة وفرض مبدأ أقل امتياز. مراقبة نشاط برنامج التشغيل في وضع kernel المريب ومحاولات تصعيد الامتيازات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

4.1.1 4.2.1 4.3.1

🔵 SAMA CSF

ID.AM-2 PR.PT-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS69.17%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-18

تاريخ النشر 2022-03-28

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2013-3660

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب