الثغرات ›

CVE-2016-3393

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Graphics Device Interface (GDI) Remote Code Execution Vulnerability — A remote code execution vulnerability exists due to the way the Windows GDI component handles objects in the memory. An attacker who successfully exploits this vulnerability could take control of the affected system.

🤖 ملخص AI

CVE-2016-3393 is a critical remote code execution vulnerability in Windows GDI that allows attackers to execute arbitrary code by exploiting improper memory object handling. Successful exploitation grants complete system control to the attacker.

📄 الوصف (العربية)

ثغرة في مكون رسومات Windows GDI تسمح بتنفيذ أكواد بعيدة من خلال معالجة غير آمنة لكائنات الذاكرة. يمكن للمهاجمين استغلال هذه الثغرة لتحقيق السيطرة الكاملة على الأنظمة المتأثرة. تؤثر الثغرة على إصدارات متعددة من Windows وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل.

🤖 ملخص تنفيذي (AI)

CVE-2016-3393 هي ثغرة حرجة في تنفيذ الأكواد البعيدة في مكون Windows GDI تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال استغلال معالجة كائنات الذاكرة غير الصحيحة. يمنح الاستغلال الناجح للمهاجم السيطرة الكاملة على النظام.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 21:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1203 T1559 T1106 T1053

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update Windows systems to the latest version with GDI security fixes. Disable unnecessary GDI services if not required. Implement network segmentation to limit exposure. Monitor for suspicious GDI-related process execution and memory access patterns.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات أمان Microsoft على الفور. حدّث أنظمة Windows إلى أحدث إصدار يتضمن إصلاحات أمان GDI. عطّل خدمات GDI غير الضرورية إن لم تكن مطلوبة. طبّق تقسيم الشبكة لتحديد التعرض. راقب تنفيذ العمليات المريبة المتعلقة بـ GDI وأنماط الوصول إلى الذاكرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS40.83%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-3393

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب