الثغرات ›

CVE-2019-1322

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Privilege Escalation Vulnerability — A privilege escalation vulnerability exists when Windows improperly handles authentication requests. An attacker who successfully exploited this

                    نُشر: Mar 15, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Windows privilege escalation vulnerability allows attackers to run processes with elevated privileges by exploiting improper authentication handling. This critical flaw affects multiple Windows versions and poses significant risk to organizational security.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين المحليين باستغلال معالجة المصادقة غير الصحيحة في ويندوز لتصعيد امتيازاتهم. يمكن للمهاجم الذي ينجح في استغلال هذه الثغرة تشغيل أكواد برمجية بصلاحيات النظام الكاملة.

🤖 ملخص تنفيذي (AI)

ثغرة تصعيد امتيازات في نظام التشغيل ويندوز تسمح للمهاجمين بتشغيل العمليات برمز امتيازات عالية من خلال استغلال معالجة المصادقة غير الصحيحة. يؤثر هذا الخلل الحرج على إصدارات ويندوز متعددة ويشكل خطراً كبيراً على أمان المؤسسات.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 10:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1134.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately for affected Windows versions. Implement principle of least privilege, restrict user account permissions, monitor process execution for suspicious elevated activities, and maintain updated endpoint protection systems.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان مايكروسوفت فوراً للإصدارات المتأثرة من ويندوز. تطبيق مبدأ أقل امتياز، تقييد صلاحيات حسابات المستخدمين، مراقبة تنفيذ العمليات للأنشطة المشبوهة المرتفعة، والحفاظ على أنظمة الحماية من البرامج الضارة المحدثة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS36.49%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-05

تاريخ النشر 2022-03-15

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-1322

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب