الثغرات ›

CVE-2026-25179

مرتفع

Improper validation of specified type of input in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

CWE-1287 — نوع الضعف

                    نُشر: Mar 10, 2026                      ·  آخر تحديث: Mar 17, 2026                      ·  المصدر: NVD                

CVSS v3

7.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper validation of specified type of input in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-25179 is a privilege escalation vulnerability in Windows Ancillary Function Driver for WinSock that allows authorized local attackers to elevate privileges through improper input validation. The vulnerability requires existing user access but poses significant risk to Windows systems in enterprise environments.

📄 الوصف (العربية)

ثغرة في برنامج تشغيل Windows Ancillary Function Driver for WinSock تسمح لمستخدم مصرح محلياً بتصعيد الامتيازات من خلال التحقق غير الصحيح من المدخلات. تتطلب الثغرة وجود حساب مستخدم موجود على النظام ولكنها تمكن المهاجم من الحصول على صلاحيات إدارية.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Windows Ancillary Function Driver for WinSock, allowing authorized local users to escalate privileges through improper input validation. Organizations running Windows systems must apply patches to prevent unauthorized privilege elevation attacks.

🤖 التحليل الذكي آخر تحليل: May 10, 2026 10:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134 T1547

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately for Windows Ancillary Function Driver. Implement principle of least privilege for user accounts. Monitor and restrict local user access to critical systems. Enable Windows Defender and keep endpoint protection updated.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان Microsoft فوراً لبرنامج التشغيل. تطبيق مبدأ الامتيازات الأقل للحسابات. مراقبة وتقييد وصول المستخدمين المحليين. تفعيل Windows Defender وتحديث حماية نقاط النهاية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-25179

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.0

CWECWE-1287

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-03-10

المصدر nvd

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-1287

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-25179

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب