الثغرات ›

CVE-2019-1458

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تصعيد الامتيازات في مكون Win32k من مايكروسوفت (CVE-2019-1458)

                    نُشر: Jan 10, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Win32k Privilege Escalation Vulnerability — A privilege escalation vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k EoP.

🤖 ملخص AI

A critical privilege escalation vulnerability in Microsoft Win32k allows attackers to escalate privileges by exploiting improper memory object handling. This vulnerability affects Windows systems and could enable unauthorized access to sensitive system resources.

📄 الوصف (العربية)

ثغرة تصعيد امتيازات حرجة في مكون Win32k بنظام Windows تنتج عن فشل المعالجة الصحيحة لكائنات الذاكرة. يمكن للمهاجمين استغلال هذه الثغرة للحصول على امتيازات نظام عالية والوصول إلى بيانات حساسة. التأثير يشمل جميع أنظمة Windows المتأثرة دون تطبيق التصحيحات الأمنية.

🤖 ملخص تنفيذي (AI)

ثغرة امتياز حرجة في مكون Win32k بنظام Windows تسمح للمهاجمين بزيادة الامتيازات من خلال استغلال المعالجة غير الصحيحة لكائنات الذاكرة. قد تمكن هذه الثغرة من الوصول غير المصرح به إلى موارد النظام الحساسة.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 15:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.003 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Install the latest Windows patches released for CVE-2019-1458. Restrict user privileges and implement least privilege access controls. Monitor systems for suspicious privilege escalation attempts. Disable unnecessary Win32k features if possible.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً. تثبيت أحدث تصحيحات Windows المتعلقة بـ CVE-2019-1458. تقييد امتيازات المستخدمين وتطبيق مبدأ الامتياز الأدنى. مراقبة الأنظمة للكشف عن محاولات تصعيد الامتيازات المريبة. تعطيل ميزات Win32k غير الضرورية إن أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Win32k

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.94%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-07-10

تاريخ النشر 2022-01-10

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-1458

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب