الثغرات ›

CVE-2019-0863

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Error Reporting (WER) Privilege Escalation Vulnerability — Microsoft Windows Error Reporting (WER) contains a privilege escalation vulnerability due to the way it handles files, allo

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Windows Error Reporting (WER) contains a critical privilege escalation vulnerability allowing attackers to execute code in kernel mode. This vulnerability affects multiple Windows versions and can be exploited locally to gain system-level privileges.

📄 الوصف (العربية)

تحتوي خدمة الإبلاغ عن أخطاء Windows على ثغرة في معالجة الملفات تسمح للمهاجمين المحليين بتصعيد امتيازاتهم وتنفيذ أكواد بصلاحيات kernel. تؤثر الثغرة على أنظمة Windows المتعددة وتتطلب وصولاً محليًا للاستغلال.

🤖 ملخص تنفيذي (AI)

خدمة الإبلاغ عن أخطاء Windows من Microsoft تحتوي على ثغرة حرجة في تصعيد الامتيازات تسمح للمهاجمين بتنفيذ أكواد في وضع kernel. تؤثر هذه الثغرة على إصدارات Windows متعددة ويمكن استغلالها محليًا للحصول على امتيازات على مستوى النظام.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 13:08

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.005 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches KB4489899 or later for affected Windows versions immediately. Disable Windows Error Reporting if not required. Restrict local access to systems and implement principle of least privilege. Monitor for suspicious WER process activity and unauthorized kernel-mode code execution attempts.

🔧 خطوات المعالجة (العربية)

طبّق تحديثات الأمان من Microsoft KB4489899 أو الأحدث للإصدارات المتأثرة من Windows فورًا. عطّل خدمة الإبلاغ عن أخطاء Windows إذا لم تكن مطلوبة. قيّد الوصول المحلي للأنظمة وطبّق مبدأ أقل امتياز. راقب نشاط عمليات WER المريبة ومحاولات تنفيذ أكواد kernel-mode غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.2.1 A.9.2.5 A.12.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.2.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS6.51%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-0863

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب