الثغرات ›

CVE-2026-21508

مرتفع

Improper authentication in Windows Storage allows an authorized attacker to elevate privileges locally.

CWE-287 — نوع الضعف

                    نُشر: Feb 10, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper authentication in Windows Storage allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-21508 is a privilege escalation vulnerability in Windows Storage affecting multiple Windows 10 versions through improper authentication mechanisms. An authorized local attacker can exploit this flaw to elevate privileges to SYSTEM level, potentially compromising system integrity and sensitive data access. With a CVSS score of 7.0 and broad Windows 10 version coverage, this poses significant risk to Saudi organizations relying on Windows infrastructure. Immediate patching is critical as the vulnerability requires only local access with valid credentials.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 10, 2026 08:01

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare organizations (MOH), and energy sector (ARAMCO, SEC). Windows 10 endpoints in corporate environments across these sectors are vulnerable to privilege escalation attacks by insider threats or compromised user accounts. The impact is particularly severe in organizations with inadequate endpoint detection and response (EDR) capabilities. Telecom operators (STC, Mobily, Zain) managing critical infrastructure are also at risk. The vulnerability affects both x86 and x64 architectures, covering the majority of enterprise Windows deployments in Saudi Arabia.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Critical Infrastructure Education Retail and E-commerce

🎯 تقنيات MITRE ATT&CK

T1548.002 - Abuse Elevation Control Mechanism: Bypass User Account Control T1548.004 - Abuse Elevation Control Mechanism: Elevated Execution with Prompt T1134.003 - Access Token Manipulation: Make and Impersonate Token T1547.001 - Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder T1547.014 - Boot or Logon Autostart Execution: Active Setup T1547.015 - Boot or Logon Autostart Execution: Login Hook T1574.008 - Hijack Execution Flow: DLL Search Order Hijacking T1574.012 - Hijack Execution Flow: COR_PROFILER Environment Variable

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Windows 10 systems running versions 1607, 1809, 21H2, and 22H2 across your organization

2. Prioritize patching for systems in critical infrastructure, banking, and government sectors

3. Implement application whitelisting to restrict unauthorized privilege escalation attempts

PATCHING GUIDANCE:

1. Deploy Microsoft security updates immediately through Windows Update or WSUS

2. Test patches in non-production environments first, particularly for critical systems

3. Establish a phased rollout plan for large deployments to minimize business disruption

4. Verify patch installation using Get-HotFix PowerShell command

COMPENSATING CONTROLS (if immediate patching not possible):

1. Restrict local administrative access and enforce principle of least privilege

2. Implement multi-factor authentication (MFA) for sensitive system access

3. Monitor and audit local privilege escalation attempts using Windows Event Viewer (Event ID 4688, 4689)

4. Deploy endpoint detection and response (EDR) solutions to detect suspicious process creation

5. Disable unnecessary Windows Storage services if not required for operations

DETECTION RULES:

1. Monitor for unusual process creation from Storage-related services with elevated privileges

2. Alert on failed authentication attempts followed by successful privilege escalation

3. Track modifications to Storage service configurations and permissions

4. Implement SIEM rules to detect lateral movement post-privilege escalation

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تحديد جميع أنظمة Windows 10 التي تعمل بالإصدارات 1607 و 1809 و 21H2 و 22H2 عبر مؤسستك

2. إعطاء الأولوية لتصحيح الأنظمة في البنية التحتية الحرجة والقطاع المصرفي والحكومي

3. تطبيق قائمة التطبيقات المسموحة لتقييد محاولات تصعيد الامتيازات غير المصرح بها

إرشادات التصحيح:

1. نشر تحديثات أمان Microsoft فوراً عبر Windows Update أو WSUS

2. اختبار التصحيحات في بيئات غير الإنتاج أولاً، خاصة للأنظمة الحرجة

3. وضع خطة نشر مرحلية للنشرات الكبيرة لتقليل انقطاع الأعمال

4. التحقق من تثبيت التصحيح باستخدام أمر PowerShell Get-HotFix

الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تقييد الوصول الإداري المحلي وفرض مبدأ أقل امتياز

2. تطبيق المصادقة متعددة العوامل (MFA) للوصول إلى الأنظمة الحساسة

3. مراقبة وتدقيق محاولات تصعيد الامتيازات المحلية باستخدام Windows Event Viewer

4. نشر حلول كشف الاستجابة للنقاط الطرفية (EDR) للكشف عن إنشاء العمليات المريبة

5. تعطيل خدمات Windows Storage غير الضرورية إذا لم تكن مطلوبة للعمليات

قواعد الكشف:

1. مراقبة إنشاء العمليات غير العادية من خدمات Storage بامتيازات مرتفعة

2. التنبيه على محاولات المصادقة الفاشلة متبوعة بتصعيد امتيازات ناجح

3. تتبع التعديلات على تكوينات وأذونات خدمة Storage

4. تطبيق قواعد SIEM للكشف عن الحركة الجانبية بعد تصعيد الامتيازات

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policy ECC 2024 A.5.2.1 - User Registration and De-registration ECC 2024 A.5.3.1 - Access Rights Review ECC 2024 A.9.2.1 - User Access Management ECC 2024 A.9.4.3 - Password Management

🔵 SAMA CSF

SAMA CSF ID.AM-1 - Asset Management SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - System Monitoring SAMA CSF RS.MI-2 - Incident Response Procedures

🟡 ISO 27001:2022

ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.8.2 - User Access Management ISO 27001:2022 A.8.3 - User Responsibilities ISO 27001:2022 A.9.2 - User Access Rights ISO 27001:2022 A.9.4 - Access Control Review

🟣 PCI DSS v4.0.1

PCI DSS 2.1 - Configuration Standards PCI DSS 7.1 - Access Control Implementation PCI DSS 8.1 - User Identification and Authentication

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21508

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 23 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.0

CWECWE-287

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-02-10

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-287

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-21508

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب