الثغرات ›

CVE-2017-0001

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Graphics Device Interface (GDI) Privilege Escalation Vulnerability — The Graphics Device Interface (GDI) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allows local users to gain privileges

🤖 ملخص AI

CVE-2017-0001 is a critical privilege escalation vulnerability in Microsoft Windows GDI that allows local users to gain elevated system privileges. The vulnerability affects multiple Windows versions from Vista through Windows 10 and requires local access to exploit.

📄 الوصف (العربية)

ثغرة تصعيد امتيازات حرجة في مكون واجهة جهاز الرسومات (GDI) بنظام ويندوز تسمح للمستخدمين المحليين بالحصول على صلاحيات النظام العليا. تؤثر الثغرة على إصدارات متعددة من ويندوز بما فيها Vista و7 و8.1 و10 وأنظمة الخادم المقابلة.

🤖 ملخص تنفيذي (AI)

هذا الثغرة الحرجة في واجهة جهاز الرسومات بنظام ويندوز تسمح للمستخدمين المحليين بالحصول على صلاحيات النظام العليا. تؤثر الثغرة على إصدارات متعددة من ويندوز وتتطلب وصولاً محلياً للاستغلال.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 04:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.003 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches KB3210720 or later for affected Windows versions immediately. Restrict local user access to systems, implement principle of least privilege, disable unnecessary services, and monitor for suspicious privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من مايكروسوفت KB3210720 أو أحدث للإصدارات المتأثرة فوراً. تقييد وصول المستخدمين المحليين، تطبيق مبدأ الامتيازات الأقل، تعطيل الخدمات غير الضرورية، ومراقبة محاولات تصعيد الامتيازات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Graphics Device Interface (GDI)

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS25.43%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-0001

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب