Vulnerabilities ›

CVE-2026-26155

Medium

CWE-126 — Weakness Type

                    Published: Apr 14, 2026                      ·  Modified: Apr 15, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

Microsoft Local Security Authority Subsystem Service Information Disclosure Vulnerability

🤖 AI Executive Summary

CVE-2026-26155 is an information disclosure vulnerability in Microsoft's Local Security Authority Subsystem Service (LSASS) that could allow an authenticated attacker to read sensitive security data. The vulnerability has a CVSS score of 6.5 and requires local access to exploit.

📄 Description (Arabic)

ثغرة في خدمة Local Security Authority Subsystem Service (LSASS) بنظام Windows تسمح لمهاجم مصرح له بالوصول المحلي بقراءة معلومات أمان حساسة. تؤثر الثغرة على سلامة البيانات الأمنية وقد تؤدي إلى كشف بيانات اعتماد أو معلومات حساسة أخرى.

🤖 ملخص تنفيذي (AI)

ثغرة الكشف عن المعلومات في خدمة نظام سلطة الأمان المحلي من Microsoft تسمح لمهاجم مصرح له بقراءة بيانات أمان حساسة. تتطلب الثغرة وصولاً محلياً للاستغلال وتحمل درجة CVSS بقيمة 6.5.

🤖 AI Intelligence Analysis Analyzed: May 12, 2026 11:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom energy

🎯 MITRE ATT&CK Techniques

T1003 T1555 T1187

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately when available. Implement strict access controls and authentication mechanisms for LSASS. Monitor and restrict local access to systems. Enable Windows Defender and keep security software updated. Implement network segmentation to limit lateral movement.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان Microsoft فور توفرها. تنفيذ آليات تحكم في الوصول والمصادقة الصارمة لـ LSASS. مراقبة وتقييد الوصول المحلي للأنظمة. تفعيل Windows Defender والحفاظ على تحديث البرامج الأمنية. تطبيق تقسيم الشبكة لتقليل الحركة الجانبية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-4

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26155

secure@microsoft.com

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-126

EPSS0.10%

Exploit No

Patch ✗ No

Published 2026-04-14

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-126

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-26155

💬 Comments

Introduce Yourself

Sign In Required