📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h
الثغرات

CVE-2026-25189

مرتفع
Use after free in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.
CWE-416 — نوع الضعف
نُشر: Mar 10, 2026  ·  آخر تحديث: Mar 17, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Use after free in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-25189 is a use-after-free vulnerability in Windows DWM Core Library affecting Windows 10 and Server 2019/2022, allowing authorized local attackers to escalate privileges with a CVSS score of 7.8. While no public exploit is currently available, the vulnerability requires local access and valid credentials, making it a significant risk for multi-user systems and shared infrastructure. Immediate patching is critical for Saudi organizations managing Windows-based infrastructure, particularly in government and banking sectors where privilege escalation could lead to unauthorized access to sensitive systems.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 07:03
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and critical infrastructure operators. Windows Server 2019/2022 deployments in data centers supporting ARAMCO, STC, and other critical sectors are particularly vulnerable. The privilege escalation capability could enable lateral movement within enterprise networks, compromising sensitive financial data, government records, and operational technology systems. Organizations with shared workstations or terminal server environments face elevated risk of insider threats and unauthorized system access.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Critical Infrastructure Defense and Security
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all Windows 10 (versions 1809, 21H2, 22H2) and Windows Server 2019/2022 systems in your environment

2. Prioritize patching for systems with multiple user accounts or remote access capabilities

3. Implement access controls restricting local logon to authorized personnel only

4. Monitor for suspicious privilege escalation attempts in Windows Event Viewer (Event ID 4688, 4689)



PATCHING GUIDANCE:

1. Apply latest Windows security updates from Microsoft immediately upon availability

2. Test patches in non-production environment before enterprise deployment

3. Schedule patching during maintenance windows to minimize business disruption

4. Verify patch installation using 'Get-HotFix' PowerShell command



COMPENSATING CONTROLS (if patch unavailable):

1. Restrict local interactive logon privileges using Group Policy (Deny log on locally)

2. Disable unnecessary services and disable DWM if not required for business operations

3. Implement application whitelisting to prevent unauthorized privilege escalation tools

4. Enable Windows Defender Application Guard for isolated execution environments



DETECTION RULES:

1. Monitor Windows Event Log for Event ID 4672 (Special privileges assigned to new logon)

2. Alert on unexpected process creation with elevated privileges from DWM-related processes

3. Track modifications to HKLM\System\CurrentControlSet\Services registry keys

4. Monitor for abnormal DWM.exe behavior using EDR/XDR solutions
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع أنظمة Windows 10 (الإصدارات 1809 و 21H2 و 22H2) و Windows Server 2019/2022 في بيئتك

2. إعطاء الأولوية لتصحيح الأنظمة التي تحتوي على حسابات مستخدمين متعددة أو إمكانيات الوصول عن بعد

3. تنفيذ عناصر التحكم في الوصول التي تقيد تسجيل الدخول المحلي للموظفين المصرحين فقط

4. مراقبة محاولات تصعيد الامتيازات المريبة في Windows Event Viewer (معرف الحدث 4688 و 4689)



إرشادات التصحيح:

1. تطبيق أحدث تحديثات أمان Windows من Microsoft فور توفرها

2. اختبار التصحيحات في بيئة غير الإنتاج قبل نشر المؤسسة

3. جدولة التصحيح أثناء نوافذ الصيانة لتقليل انقطاع الأعمال

4. التحقق من تثبيت التصحيح باستخدام أمر PowerShell 'Get-HotFix'



عناصر التحكم البديلة (إذا لم يكن التصحيح متاحًا):

1. تقييد امتيازات تسجيل الدخول التفاعلي المحلي باستخدام Group Policy

2. تعطيل الخدمات غير الضرورية وتعطيل DWM إذا لم تكن مطلوبة لعمليات الأعمال

3. تنفيذ القائمة البيضاء للتطبيقات لمنع أدوات تصعيد الامتيازات غير المصرح بها

4. تفعيل Windows Defender Application Guard للبيئات المنفصلة



قواعد الكشف:

1. مراقبة سجل أحداث Windows لمعرف الحدث 4672 (امتيازات خاصة مخصصة لتسجيل دخول جديد)

2. التنبيه على إنشاء عملية غير متوقعة بامتيازات مرتفعة من العمليات المتعلقة بـ DWM

3. تتبع التعديلات على مفاتيح سجل HKLM\System\CurrentControlSet\Services

4. مراقبة سلوك DWM.exe غير الطبيعي باستخدام حلول EDR/XDR
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.5.2.1 - User registration and de-registration A.5.2.2 - User access provisioning A.5.2.3 - Management of privileged access rights A.5.2.4 - Review of user access rights A.8.1.1 - User endpoint devices A.8.2.1 - Privileged access rights A.8.2.2 - Restriction of access to information A.8.2.3 - Password management A.8.3.1 - Encryption and key management
🔵 SAMA CSF
Governance & Risk Management - System and Information Integrity Protective Security - Access Control and Authentication Protective Security - Vulnerability Management Protective Security - Patch Management Operational Resilience - Incident Response
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.5.2.1 - Information security responsibilities A.5.2.2 - Information security in supplier relationships A.6.1.1 - Screening A.6.2.1 - Prior to employment A.8.1.1 - User endpoint devices A.8.2.1 - Privileged access rights A.8.2.2 - Restriction of access to information A.8.3.1 - Encryption and key management A.8.3.2 - Cryptography A.8.3.3 - Separation of duties
🟣 PCI DSS v4.0.1
Requirement 2.1 - Default security parameters Requirement 6.2 - Security patches and updates Requirement 7.1 - Limit access to system components Requirement 7.2 - Establish access for users Requirement 8.1 - Assign unique ID to each user Requirement 8.2 - Ensure proper user authentication
📦 المنتجات المتأثرة 10 منتج
microsoft:windows_10_1809
microsoft:windows_10_1809
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_server_2019
microsoft:windows_server_2022
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-416
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-03-10
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-416
🏢 توجيهات البائع
🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.