الثغرات ›

CVE-2018-0824

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft COM for Windows Deserialization of Untrusted Data Vulnerability — Microsoft COM for Windows contains a deserialization of untrusted data vulnerability that allows for privilege escalation an

                    نُشر: Aug 5, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft COM for Windows contains a critical deserialization vulnerability allowing remote code execution and privilege escalation through specially crafted files or scripts. This vulnerability affects multiple Windows versions and poses significant risk to enterprise environments.

📄 الوصف (العربية)

تحتوي ثغرة إلغاء التسلسل في Microsoft COM على عيب في معالجة البيانات غير الموثوقة مما يسمح للمهاجمين بتنفيذ أكواد عشوائية بامتيازات النظام. يمكن استغلال الثغرة من خلال ملفات مرفقة أو نصوص برمجية خبيثة دون تفاعل المستخدم في بعض الحالات.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في Microsoft COM لنظام Windows تسمح بتنفيذ أكواد بعيدة وتصعيد الامتيازات عبر ملفات أو نصوص برمجية معدة خصيصاً. تؤثر هذه الثغرة على إصدارات متعددة من Windows وتشكل خطراً كبيراً على بيئات المؤسسات.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 06:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1203 T1559.001 T1566.001 T1204.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates KB4093112 or later immediately. Disable COM object instantiation where not required. Implement application whitelisting and restrict script execution. Monitor for suspicious COM object creation and file access patterns.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft KB4093112 أو أحدث فوراً. تعطيل إنشاء كائنات COM حيث لا تكون مطلوبة. تطبيق قائمة التطبيقات المسموحة وتقييد تنفيذ النصوص البرمجية. مراقبة أنماط إنشاء كائنات COM والوصول إلى الملفات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.2.1 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.DS-5 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.12.6.1 27001:A.14.2.1 27001:A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.52%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-08-26

تاريخ النشر 2024-08-05

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-0824

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب