الثغرات ›

CVE-2017-0005

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Graphics Device Interface (GDI) Privilege Escalation Vulnerability — The Graphics Device Interface (GDI) in Microsoft Windows allows local users to gain privileges via a crafted appl

                    نُشر: May 24, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2017-0005 is a critical privilege escalation vulnerability in Microsoft Windows GDI that allows local users to execute arbitrary code with elevated privileges through a specially crafted application. This vulnerability affects multiple Windows versions and requires local access to exploit.

📄 الوصف (العربية)

ثغرة تصعيد امتيازات حرجة في واجهة GDI بنظام Windows تسمح للمستخدمين المحليين بالحصول على امتيازات إدارية من خلال تطبيق مصمم بشكل خاص. تؤثر الثغرة على أنظمة Windows 7 و8 و10 والإصدارات الخادم المقابلة.

🤖 ملخص تنفيذي (AI)

CVE-2017-0005 هو ثغرة حرجة في امتياز التصعيد في واجهة GDI في Windows تسمح للمستخدمين المحليين بتنفيذ كود عشوائي بامتيازات مرتفعة من خلال تطبيق مصمم خصيصا. تؤثر هذه الثغرة على إصدارات Windows متعددة وتتطلب وصول محلي للاستغلال.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 04:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1548.002 T1547.001 T1547.008

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches KB4013198 or later for affected Windows versions immediately. Disable GDI+ if not required. Restrict local user access and implement principle of least privilege. Monitor for suspicious GDI-related process activities.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft KB4013198 أو أحدث للإصدارات المتأثرة من Windows فورا. تعطيل GDI+ إذا لم يكن مطلوبا. تقييد وصول المستخدمين المحليين وتطبيق مبدأ الامتياز الأقل. مراقبة الأنشطة المريبة المتعلقة بعمليات GDI.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS8.01%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-14

تاريخ النشر 2022-05-24

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-0005

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب