الثغرات ›

CVE-2016-3309

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Kernel Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when the Windows kernel fails to properly handle objects in memory. An attacker who successful

                    نُشر: Mar 15, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

A critical privilege escalation vulnerability in the Windows kernel allows attackers to execute arbitrary code with kernel-level privileges by exploiting improper memory object handling. This vulnerability affects multiple Windows versions and poses severe security risks to organizations relying on Windows infrastructure.

📄 الوصف (العربية)

تسمح هذه الثغرة الحرجة للمهاجمين بتنفيذ كود عشوائي بامتيازات وضع النواة من خلال استغلال معالجة غير صحيحة لكائنات الذاكرة في نواة Windows. تؤثر الثغرة على إصدارات متعددة من Windows وتشكل خطراً شديداً على سلامة الأنظمة والبيانات.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 21:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.004 T1548.008 T1134.001 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update all Windows systems to the latest patched versions. Implement kernel-mode code integrity (KMCI) and disable unnecessary kernel extensions. Monitor system logs for suspicious kernel-mode activities and restrict user privileges to minimum required levels.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات الأمان من Microsoft فوراً. حدّث جميع أنظمة Windows إلى أحدث الإصدارات المصححة. طبق التحقق من سلامة الكود في وضع النواة وعطّل امتدادات النواة غير الضرورية. راقب سجلات النظام للأنشطة المريبة في وضع النواة وقيّد امتيازات المستخدمين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.3.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS45.23%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-05

تاريخ النشر 2022-03-15

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-3309

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب