الثغرات ›

CVE-2020-1464

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Spoofing Vulnerability — Microsoft Windows contains a spoofing vulnerability when Windows incorrectly validates file signatures, allowing an attacker to bypass security features and

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Windows contains a critical spoofing vulnerability that allows attackers to bypass file signature validation and load improperly signed files. This vulnerability can be exploited to circumvent security features and execute unauthorized code with elevated privileges.

📄 الوصف (العربية)

تحتوي ثغرة انتحال الهوية هذه على خلل في آلية التحقق من توقيعات الملفات في نظام Windows، مما يسمح للمهاجمين بتحميل ملفات لم يتم توقيعها بشكل صحيح. يمكن استخدام هذه الثغرة لتجاوز آليات الحماية الأمنية وتنفيذ أكواد ضارة برفع صلاحيات.

🤖 ملخص تنفيذي (AI)

ثغرة انتحال هوية حرجة في Microsoft Windows تسمح للمهاجمين بتجاوز التحقق من توقيعات الملفات وتحميل ملفات موقعة بشكل غير صحيح. يمكن استغلال هذه الثغرة لتجاوز ميزات الأمان وتنفيذ أكواد غير مصرح بها برفع صلاحيات.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 20:22

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1036.005 T1553.006 T1547.001 T1548.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Install the latest Windows patches addressing CVE-2020-1464. Implement code signing enforcement policies. Enable Windows Defender and keep antivirus definitions current. Restrict file execution policies and monitor for suspicious unsigned file loading attempts.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً. ثبت أحدث تصحيحات Windows التي تعالج CVE-2020-1464. طبق سياسات فرض توقيع الأكواد. فعّل Windows Defender وحدّث تعريفات مكافحة الفيروسات. قيّد سياسات تنفيذ الملفات ومراقبة محاولات تحميل الملفات غير الموقعة المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1 ECC-2 ECC-4

🔵 SAMA CSF

ID.BE-1 PR.DS-6 PR.PT-2

🟡 ISO 27001:2022

A.12.2.1 A.12.5.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS12.64%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-1464

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب