الثغرات ›

CVE-2026-33835

مرتفع

CWE-416 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-33835 is a use-after-free vulnerability in Windows Cloud Files Mini Filter Driver that allows authorized attackers to escalate privileges locally. This vulnerability requires prior system access but can lead to complete system compromise.

📄 الوصف (العربية)

ثغرة استخدام بعد التحرير (Use-After-Free) في برنامج تشغيل Windows Cloud Files Mini Filter تسمح للمستخدمين المصرح لهم بترقية امتيازاتهم إلى مستوى النظام. تؤثر هذه الثغرة على أنظمة Windows التي تستخدم خدمات Cloud Files وتتطلب وصولاً محلياً للاستغلال.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام بعد التحرير في برنامج تشغيل Windows Cloud Files Mini Filter تسمح للمهاجمين المصرح لهم بترقية الامتيازات محليًا. تتطلب هذه الثغرة وصولاً سابقًا للنظام ولكن يمكن أن تؤدي إلى اختراق كامل النظام.

🤖 التحليل الذكي آخر تحليل: May 16, 2026 09:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom energy

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.003 T1547.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Restrict user account privileges and implement principle of least privilege. Monitor for suspicious privilege escalation attempts. Disable Cloud Files Mini Filter Driver if not required for operations.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً. تقييد امتيازات حسابات المستخدمين وتطبيق مبدأ أقل امتياز. مراقبة محاولات ترقية الامتيازات المريبة. تعطيل برنامج تشغيل Cloud Files Mini Filter إذا لم يكن مطلوباً للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.2 A.12.6.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33835

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 20 منتج

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-416

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-416

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-33835

عرّفنا بنفسك

تسجيل الدخول مطلوب