الثغرات ›

CVE-2026-21530

متوسط

CWE-415 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.7

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Double free in Windows Rich Text Edit allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

A double free vulnerability in Windows Rich Text Edit component allows authorized local attackers to elevate privileges. This affects Windows systems where RichEdit is used for text processing applications.

📄 الوصف (العربية)

ثغرة تحرير مزدوج في مكون Rich Text Edit في Windows تسمح لمهاجم مصرح محليًا بتنفيذ كود عشوائي برفع امتيازات. تؤثر الثغرة على التطبيقات التي تستخدم مكتبة RichEdit لمعالجة النصوص المنسقة.

🤖 ملخص تنفيذي (AI)

ثغرة تحرير مزدوج في مكون Windows Rich Text Edit تسمح للمهاجمين المصرحين محليًا برفع الامتيازات. يؤثر هذا على أنظمة Windows حيث يتم استخدام RichEdit في تطبيقات معالجة النصوص.

🤖 التحليل الذكي آخر تحليل: May 13, 2026 14:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Restrict local access to systems running RichEdit-dependent applications. Implement principle of least privilege for user accounts. Monitor for suspicious privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً. تقييد الوصول المحلي للأنظمة التي تعتمد على RichEdit. تطبيق مبدأ أقل امتياز للحسابات. مراقبة محاولات رفع الامتيازات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21530

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

6.7

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.7

CWECWE-415

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-415

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21530

عرّفنا بنفسك

تسجيل الدخول مطلوب