الثغرات ›

CVE-2026-33838

مرتفع

CWE-415 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Double free in Windows Message Queuing allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-33838 is a double free vulnerability in Windows Message Queuing that allows authorized attackers to achieve local privilege escalation. The vulnerability affects the memory management of the Message Queuing service, potentially compromising system integrity.

📄 الوصف (العربية)

ثغرة تحرير الذاكرة المزدوج في خدمة Message Queuing بنظام ويندوز تسمح للمهاجمين المصرح لهم محلياً بتصعيد الامتيازات. تؤثر الثغرة على إدارة الذاكرة في الخدمة مما قد يؤدي إلى تسرب البيانات والتحكم غير المصرح به بالنظام.

🤖 ملخص تنفيذي (AI)

This vulnerability in Windows Message Queuing enables authorized attackers to perform local privilege escalation through a double free memory corruption flaw. Organizations using Message Queuing services face risks of unauthorized system access and control.

🤖 التحليل الذكي آخر تحليل: May 16, 2026 13:43

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom

🎯 تقنيات MITRE ATT&CK

T1548.004 T1190 T1068

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Disable Windows Message Queuing if not required. Restrict access to Message Queuing services to authorized users only. Monitor system logs for suspicious privilege escalation attempts. Implement application whitelisting to prevent unauthorized code execution.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من مايكروسوفت فوراً. تعطيل خدمة قائمة الرسائل إذا لم تكن مطلوبة. تقييد الوصول إلى خدمات قائمة الرسائل للمستخدمين المصرح لهم فقط. مراقبة سجلات النظام للكشف عن محاولات تصعيد الامتيازات المريبة. تطبيق قائمة التطبيقات المسموحة لمنع تنفيذ الأكواد غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33838

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-415

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-415

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-33838

عرّفنا بنفسك

تسجيل الدخول مطلوب