📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h
الثغرات

CVE-2026-25174

مرتفع
Out-of-bounds read in Windows Extensible File Allocation allows an authorized attacker to elevate privileges locally.
CWE-125 — نوع الضعف
نُشر: Mar 10, 2026  ·  آخر تحديث: Mar 17, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Out-of-bounds read in Windows Extensible File Allocation allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-25174 is a high-severity out-of-bounds read vulnerability in Windows Extensible File Allocation Table (exFAT) that allows authenticated local attackers to escalate privileges. Affecting multiple Windows 10 versions (1607, 1809, 21H2, 22H2) across x86, x64, and ARM64 architectures, this vulnerability poses significant risk to Saudi organizations with large Windows 10 deployments. While no public exploit is currently available, the vulnerability requires immediate patching to prevent potential privilege escalation attacks.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 04:54
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies (NCA, NCSC), banking sector (SAMA-regulated institutions, major banks), healthcare organizations (MOH facilities), energy sector (ARAMCO, SEC), and telecommunications providers (STC, Mobily). Windows 10 remains widely deployed across these sectors for workstations and servers. Privilege escalation attacks could compromise sensitive data, disrupt critical services, and enable lateral movement within enterprise networks. Government and financial institutions are particularly vulnerable due to their reliance on Windows infrastructure and the potential for data exfiltration.
🏢 القطاعات السعودية المتأثرة
Government (NCA, NCSC, Ministry of Interior) Banking and Financial Services (SAMA-regulated institutions) Healthcare (Ministry of Health, private hospitals) Energy (ARAMCO, SEC) Telecommunications (STC, Mobily, Zain) Education (Universities, research institutions) Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Windows 10 systems running versions 1607, 1809, 21H2, or 22H2 across x86, x64, and ARM64 architectures

2. Prioritize patching for government, banking, healthcare, and energy sector systems

3. Apply Microsoft security patches immediately upon availability through Windows Update or WSUS



PATCHING GUIDANCE:

1. Deploy patches via Windows Update, WSUS, or Microsoft Update Catalog

2. Test patches in non-production environments first

3. Implement phased rollout starting with critical systems

4. Verify patch installation using Get-HotFix PowerShell command



COMPENSATING CONTROLS (if patching delayed):

1. Restrict local access to systems through Group Policy and access controls

2. Disable exFAT support where not required

3. Monitor for suspicious privilege escalation attempts

4. Implement application whitelisting to prevent unauthorized execution

5. Enable Windows Defender Application Guard for additional isolation



DETECTION RULES:

1. Monitor Event ID 4688 for suspicious process creation with elevated privileges

2. Alert on unexpected exFAT file system access patterns

3. Track failed and successful privilege escalation attempts (Event ID 4673)

4. Monitor for unusual kernel-mode activity and memory access violations

5. Implement EDR solutions to detect privilege escalation techniques (MITRE T1134)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أنظمة Windows 10 التي تعمل بإصدارات 1607 و 1809 و 21H2 و 22H2 عبر معماريات x86 و x64 و ARM64

2. إعطاء الأولوية لتصحيح الأنظمة في القطاعات الحكومية والمصرفية والصحية والطاقة

3. تطبيق تصحيحات أمان Microsoft فورًا عند توفرها من خلال Windows Update أو WSUS



إرشادات التصحيح:

1. نشر التصحيحات عبر Windows Update أو WSUS أو Microsoft Update Catalog

2. اختبار التصحيحات في بيئات غير الإنتاج أولاً

3. تنفيذ نشر متدرج بدءًا من الأنظمة الحرجة

4. التحقق من تثبيت التصحيح باستخدام أمر PowerShell Get-HotFix



الضوابط البديلة (إذا تأخر التصحيح):

1. تقييد الوصول المحلي للأنظمة من خلال Group Policy وضوابط الوصول

2. تعطيل دعم exFAT حيث لا يكون مطلوبًا

3. مراقبة محاولات تصعيد الامتيازات المريبة

4. تنفيذ القائمة البيضاء للتطبيقات لمنع التنفيذ غير المصرح به

5. تفعيل Windows Defender Application Guard للعزل الإضافي



قواعد الكشف:

1. مراقبة Event ID 4688 لإنشاء عملية مريبة بامتيازات مرتفعة

2. التنبيه على أنماط الوصول غير المتوقعة لنظام ملفات exFAT

3. تتبع محاولات تصعيد الامتيازات الفاشلة والناجحة (Event ID 4673)

4. مراقبة النشاط غير المعتاد في وضع kernel والوصول إلى الذاكرة

5. تنفيذ حلول EDR للكشف عن تقنيات تصعيد الامتيازات (MITRE T1134)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policy ECC 2024 A.5.2.1 - User Registration and De-registration ECC 2024 A.5.3.1 - Access Rights Review ECC 2024 A.8.1.1 - Information Security Awareness ECC 2024 A.12.2.1 - Change Management ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Hardware and Software Inventory SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.PT-2 - Removable Media Protection SAMA CSF DE.CM-1 - Anomalous Activity Detection SAMA CSF RS.MI-2 - Incident Containment
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for Information Security ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 2.4 - Configuration Standards PCI DSS 6.2 - Security Patches PCI DSS 11.2 - Vulnerability Scanning
📦 المنتجات المتأثرة 25 منتج
microsoft:windows_10_1607
microsoft:windows_10_1607
microsoft:windows_10_1809
microsoft:windows_10_1809
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_11_23h2
microsoft:windows_11_23h2
microsoft:windows_11_24h2
microsoft:windows_11_24h2
microsoft:windows_11_25h2
microsoft:windows_11_25h2
microsoft:windows_11_26h1
microsoft:windows_11_26h1
microsoft:windows_server_2012:-
microsoft:windows_server_2012:r2
microsoft:windows_server_2016
microsoft:windows_server_2019
microsoft:windows_server_2022
microsoft:windows_server_2022_23h2
microsoft:windows_server_2025
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-125
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-03-10
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-125
🏢 توجيهات البائع
🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.