الثغرات ›

CVE-2019-0859

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Win32k Privilege Escalation Vulnerability — Microsoft Win32k fails to properly handle objects in memory causing privilege escalation. Successful exploitation allows an attacker to run code i

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Win32k vulnerability allows privilege escalation through improper memory object handling, enabling attackers to execute code in kernel mode. This critical flaw affects Windows systems and poses severe risk to organizational security infrastructure.

📄 الوصف (العربية)

تحتوي ثغرة Win32k على خلل في معالجة كائنات الذاكرة يسمح للمهاجمين بتصعيد امتيازاتهم وتنفيذ أكواد بصلاحيات kernel. يؤثر هذا على جميع أنظمة Windows المتأثرة ويمكن استغلاله محلياً أو عن بعد. يعتبر هذا التهديد حرجاً للغاية للمؤسسات السعودية التي تعتمد على البنية التحتية Windows.

🤖 ملخص تنفيذي (AI)

ثغرة في Microsoft Win32k تسمح بتصعيد الامتيازات من خلال معالجة غير صحيحة لكائنات الذاكرة، مما يمكن المهاجمين من تنفيذ الأكواد في وضع kernel. يؤثر هذا الخلل الحرج على أنظمة Windows ويشكل خطراً شديداً على البنية التحتية الأمنية للمنظمات.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 13:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.001 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Install KB4487017 or later patches for affected Windows versions. Implement application whitelisting and restrict user privileges. Monitor system logs for suspicious kernel-mode activities. Disable unnecessary Win32k features where possible.

🔧 خطوات المعالجة (العربية)

طبق تحديثات الأمان من Microsoft فوراً. ثبت KB4487017 أو التصحيحات الأحدث للإصدارات المتأثرة من Windows. طبق قائمة بيضاء للتطبيقات وقيد امتيازات المستخدمين. راقب سجلات النظام للأنشطة المريبة في وضع kernel. عطل ميزات Win32k غير الضرورية حيث أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1.1 A2.1 A3.1 A4.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS9.88%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-0859

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب