الثغرات ›

CVE-2023-36025

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows SmartScreen Security Feature Bypass Vulnerability — Microsoft Windows SmartScreen contains a security feature bypass vulnerability that could allow an attacker to bypass Windows Defe

                    نُشر: Nov 14, 2023                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2023-36025 is a critical vulnerability in Microsoft Windows SmartScreen that allows attackers to bypass security checks and warnings. This flaw enables malicious actors to distribute malware without triggering protective prompts that normally alert users.

📄 الوصف (العربية)

تحتوي هذه الثغرة على آلية تجاوز تسمح للمهاجمين بتجنب فحوصات SmartScreen التي تحمي من البرامج الضارة والملفات الخطرة. يمكن استخدام هذا الضعف لنشر برامج ضارة بنجاح على أنظمة Windows دون تحذيرات أمان. التأثير محتمل جداً على المؤسسات التي تعتمد على Windows كنظام تشغيل أساسي.

🤖 ملخص تنفيذي (AI)

CVE-2023-36025 هو ثغرة حرجة في Microsoft Windows SmartScreen تسمح للمهاجمين بتجاوز فحوصات الأمان والتحذيرات. يمكن لهذا الخلل أن يمكن الجهات الخبيثة من توزيع البرامج الضارة دون تشغيل المحفزات الحماية.

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 19:43

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1566.002 T1204.002 T1218.009 T1218.011

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Update Windows to the latest patched version. Enable Windows Defender real-time protection. Implement application whitelisting policies. Educate users about phishing and suspicious downloads. Monitor for exploitation attempts using endpoint detection tools.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً. تحديث Windows إلى أحدث إصدار مصحح. تفعيل حماية Windows Defender في الوقت الفعلي. تنفيذ سياسات القائمة البيضاء للتطبيقات. تثقيف المستخدمين حول التصيد والتنزيلات المريبة. مراقبة محاولات الاستغلال باستخدام أدوات الكشف.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 A.3

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS90.21%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2023-12-05

تاريخ النشر 2023-11-14

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2023-36025

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب