الثغرات ›

CVE-2026-25178

مرتفع

Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

CWE-416 — نوع الضعف

                    نُشر: Mar 10, 2026                      ·  آخر تحديث: Mar 17, 2026                      ·  المصدر: NVD                

CVSS v3

7.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Use after free in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-25178 is a use-after-free vulnerability in Windows Ancillary Function Driver for WinSock that allows authorized local attackers to elevate privileges. The vulnerability requires prior system access but can lead to complete system compromise.

📄 الوصف (العربية)

تؤثر هذه الثغرة على برنامج تشغيل Windows Ancillary Function Driver المسؤول عن وظائف WinSock. يمكن لمهاجم مصرح محلياً استغلال عيب في إدارة الذاكرة لرفع امتيازاته إلى مستوى النظام. تتطلب الثغرة وصولاً محلياً مسبقاً لكنها قد تؤدي إلى السيطرة الكاملة على النظام.

🤖 ملخص تنفيذي (AI)

This CVE affects Windows systems through a memory safety flaw in the WinSock driver, enabling privilege escalation for authenticated users. Organizations running Windows infrastructure in Saudi Arabia should prioritize patching to prevent unauthorized administrative access.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 13:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.003 T1547.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately when available. Implement principle of least privilege to restrict user account permissions. Monitor for suspicious privilege escalation attempts. Restrict local system access to authorized personnel only.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً عند توفرها. تطبيق مبدأ الامتيازات الأقل للحد من صلاحيات حسابات المستخدمين. مراقبة محاولات رفع الامتيازات المريبة. تقييد الوصول المحلي للنظام للموظفين المصرحين فقط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.8.1.1 A.12.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.1.1 A.12.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25178

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.0

CWECWE-416

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-03-10

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-416

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-25178

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب