الثغرات ›

CVE-2019-1388

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تصعيد الامتيازات في حوار شهادة Windows من Microsoft (CVE-2019-1388)

                    نُشر: Apr 7, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Certificate Dialog Privilege Escalation Vulnerability — Microsoft Windows Certificate Dialog contains a privilege escalation vulnerability, allowing attackers to run processes in an elevated context.

🤖 ملخص AI

CVE-2019-1388 is a critical privilege escalation vulnerability in Microsoft Windows Certificate Dialog that allows attackers to execute processes with elevated privileges. This vulnerability affects Windows systems and can be exploited locally to gain administrative access.

📄 الوصف (العربية)

ثغرة تصعيد امتيازات حرجة في حوار شهادة Windows تسمح للمهاجمين المحليين بتنفيذ أوامر بصلاحيات إدارية. يمكن استغلال هذه الثغرة من خلال التفاعل مع واجهة المستخدم لحوار الشهادة. التأثير المباشر هو الحصول على وصول كامل للنظام.

🤖 ملخص تنفيذي (AI)

CVE-2019-1388 هي ثغرة حرجة في حوار شهادة Microsoft Windows تسمح للمهاجمين بتنفيذ العمليات برفع الصلاحيات. تؤثر هذه الثغرة على أنظمة Windows ويمكن استغلالها محليًا للحصول على وصول إداري.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 18:28

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1134.003

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Update Windows systems to the latest patched versions. Implement principle of least privilege and restrict user account permissions. Monitor for suspicious process execution and certificate dialog abuse. Disable unnecessary certificate services where possible.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فورًا. تحديث أنظمة Windows إلى أحدث الإصدارات المصححة. تطبيق مبدأ الحد الأدنى من الامتيازات وتقييد صلاحيات حسابات المستخدمين. مراقبة تنفيذ العمليات المريبة وإساءة استخدام حوار الشهادة. تعطيل خدمات الشهادات غير الضرورية حيثما أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS7.50%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-04-28

تاريخ النشر 2023-04-07

المصدر cisa_kev

المشاهدات 8

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-1388

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب