📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h
الثغرات

CVE-2026-25175

مرتفع
Out-of-bounds read in Windows NTFS allows an authorized attacker to elevate privileges locally.
CWE-125 — نوع الضعف
نُشر: Mar 10, 2026  ·  آخر تحديث: Mar 17, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Out-of-bounds read in Windows NTFS allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-25175 is a high-severity out-of-bounds read vulnerability in Windows NTFS affecting multiple Windows 10 versions. An authorized local attacker can exploit this flaw to elevate privileges, potentially gaining system-level access. While no public exploit is currently available, the vulnerability requires immediate patching across all affected Windows 10 builds to prevent privilege escalation attacks in Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 07:02
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi government agencies, banking sector (SAMA-regulated institutions), healthcare facilities, and critical infrastructure operators relying on Windows 10 systems. Government entities using Windows 10 for administrative functions face elevated risk of insider threats and privilege escalation attacks. Banking and financial institutions are particularly vulnerable as compromised workstations could lead to unauthorized access to sensitive financial systems. Energy sector organizations and telecommunications providers (STC) managing critical infrastructure must prioritize patching to prevent lateral movement within their networks.
🏢 القطاعات السعودية المتأثرة
Government & Public Administration Banking & Financial Services Healthcare & Medical Institutions Energy & Utilities (ARAMCO, power generation) Telecommunications (STC, Mobily, Zain) Critical Infrastructure Education & Universities Defense & Security
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Windows 10 systems across affected versions (1607, 1809, 21H2, 22H2) in your organization

2. Prioritize patching for systems with high-privilege user accounts and administrative access

3. Restrict local administrative access and enforce principle of least privilege

4. Monitor for suspicious privilege escalation attempts in security logs



PATCHING GUIDANCE:

1. Apply Microsoft security updates immediately upon availability through Windows Update or WSUS

2. Test patches in non-production environments before enterprise deployment

3. Prioritize patching for domain-joined systems and servers first

4. Ensure all Windows 10 versions (1607, 1809, 21H2, 22H2) receive updates



COMPENSATING CONTROLS (if patching delayed):

1. Disable NTFS access for non-administrative users where operationally feasible

2. Implement application whitelisting to prevent unauthorized privilege escalation tools

3. Enable Windows Defender Exploit Guard and Attack Surface Reduction rules

4. Enforce multi-factor authentication for administrative accounts

5. Implement file integrity monitoring on critical NTFS volumes



DETECTION RULES:

1. Monitor Event ID 4688 (Process Creation) for suspicious NTFS-related system calls

2. Alert on unexpected privilege elevation attempts (Event ID 4672)

3. Monitor for unusual file system access patterns and NTFS metadata modifications

4. Track failed and successful privilege escalation attempts in Windows Security logs

5. Implement EDR solutions to detect out-of-bounds memory access patterns
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أنظمة Windows 10 في الإصدارات المتأثرة (1607، 1809، 21H2، 22H2) في مؤسستك

2. أعط الأولوية لتصحيح الأنظمة ذات حسابات المستخدمين عالية الامتيازات والوصول الإداري

3. قيد الوصول الإداري المحلي وفرض مبدأ أقل امتياز

4. راقب محاولات الارتقاء بالامتيازات المريبة في سجلات الأمان



إرشادات التصحيح:

1. طبق تحديثات أمان Microsoft فوراً عند توفرها عبر Windows Update أو WSUS

2. اختبر التصحيحات في بيئات غير الإنتاج قبل نشرها على مستوى المؤسسة

3. أعط الأولوية لتصحيح الأنظمة المرتبطة بالمجال والخوادم أولاً

4. تأكد من حصول جميع إصدارات Windows 10 (1607، 1809، 21H2، 22H2) على التحديثات



الضوابط البديلة (إذا تأخر التصحيح):

1. عطل وصول NTFS للمستخدمين غير الإداريين حيث يكون ذلك ممكناً من الناحية التشغيلية

2. طبق قائمة بيضاء للتطبيقات لمنع أدوات الارتقاء بالامتيازات غير المصرح بها

3. فعّل Windows Defender Exploit Guard وقواعد تقليل سطح الهجوم

4. فرض المصادقة متعددة العوامل لحسابات المسؤولين

5. طبق مراقبة سلامة الملفات على أحجام NTFS الحرجة



قواعد الكشف:

1. راقب معرف الحدث 4688 (إنشاء العملية) لاستدعاءات نظام NTFS المريبة

2. أصدر تنبيهات لمحاولات الارتقاء بالامتيازات غير المتوقعة (معرف الحدث 4672)

3. راقب أنماط الوصول غير العادية لنظام الملفات وتعديلات بيانات تعريف NTFS

4. تتبع محاولات الارتقاء بالامتيازات الفاشلة والناجحة في سجلات أمان Windows

5. طبق حلول EDR للكشف عن أنماط الوصول إلى الذاكرة خارج الحدود
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 - 5.1.1 Access Control Policy ECC 2024 - 5.2.1 User Registration and De-registration ECC 2024 - 5.3.1 User Access Rights ECC 2024 - 6.1.1 Information Security Incident Management ECC 2024 - 6.2.1 Malware Protection
🔵 SAMA CSF
SAMA CSF - Governance & Risk Management (GRM-01: Risk Assessment) SAMA CSF - Information & Cybersecurity (ICS-02: System Hardening) SAMA CSF - Information & Cybersecurity (ICS-03: Access Control) SAMA CSF - Resilience & Recovery (RR-01: Incident Response) SAMA CSF - Resilience & Recovery (RR-02: Business Continuity)
🟡 ISO 27001:2022
ISO 27001:2022 - A.5.2 Information Security Policies ISO 27001:2022 - A.8.1 User Endpoint Devices ISO 27001:2022 - A.8.2 Privileged Access Rights ISO 27001:2022 - A.8.3 Information Access Restriction ISO 27001:2022 - A.12.2 Configuration Management
🟣 PCI DSS v4.0.1
PCI DSS 4.0 - Requirement 2: Apply Secure Configurations PCI DSS 4.0 - Requirement 6: Develop and Maintain Secure Systems PCI DSS 4.0 - Requirement 7: Restrict Access to System Components
📦 المنتجات المتأثرة 18 منتج
microsoft:windows_10_1607
microsoft:windows_10_1607
microsoft:windows_10_1809
microsoft:windows_10_1809
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_11_23h2
microsoft:windows_11_23h2
microsoft:windows_server_2012:-
microsoft:windows_server_2012:r2
microsoft:windows_server_2016
microsoft:windows_server_2019
microsoft:windows_server_2022
microsoft:windows_server_2022_23h2
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-125
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-03-10
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-125
🏢 توجيهات البائع
🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.