Vulnerabilities ›

CVE-2026-33835

High

CWE-416 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 19, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.

🤖 AI Executive Summary

CVE-2026-33835 is a use-after-free vulnerability in Windows Cloud Files Mini Filter Driver that allows authorized attackers to escalate privileges locally. This vulnerability requires prior system access but can lead to complete system compromise.

📄 Description (Arabic)

ثغرة استخدام بعد التحرير (Use-After-Free) في برنامج تشغيل Windows Cloud Files Mini Filter تسمح للمستخدمين المصرح لهم بترقية امتيازاتهم إلى مستوى النظام. تؤثر هذه الثغرة على أنظمة Windows التي تستخدم خدمات Cloud Files وتتطلب وصولاً محلياً للاستغلال.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام بعد التحرير في برنامج تشغيل Windows Cloud Files Mini Filter تسمح للمهاجمين المصرح لهم بترقية الامتيازات محليًا. تتطلب هذه الثغرة وصولاً سابقًا للنظام ولكن يمكن أن تؤدي إلى اختراق كامل النظام.

🤖 AI Intelligence Analysis Analyzed: May 16, 2026 09:37

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom energy

🎯 MITRE ATT&CK Techniques

T1548.004 T1134.003 T1547.001

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Restrict user account privileges and implement principle of least privilege. Monitor for suspicious privilege escalation attempts. Disable Cloud Files Mini Filter Driver if not required for operations.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً. تقييد امتيازات حسابات المستخدمين وتطبيق مبدأ أقل امتياز. مراقبة محاولات ترقية الامتيازات المريبة. تعطيل برنامج تشغيل Cloud Files Mini Filter إذا لم يكن مطلوباً للعمليات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.12.6.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33835

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 20 entries

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-416

EPSS0.07%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-416

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-33835

Introduce Yourself

Sign In Required