📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 9h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 9h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 9h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h
الثغرات

CVE-2026-33839

مرتفع
CWE-362 — نوع الضعف
نُشر: May 12, 2026  ·  آخر تحديث: May 19, 2026  ·  المصدر: NVD
CVSS v3
7.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-33839 is a race condition vulnerability in Windows Win32K graphics subsystem affecting Windows 10 and 11 versions, allowing authenticated local attackers to escalate privileges. With a CVSS score of 7.0 and no patch currently available, this poses a significant risk to Saudi organizations relying on Windows infrastructure. The vulnerability requires local access but enables full system compromise once exploited.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 16, 2026 19:56
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare organizations, and energy sector (ARAMCO, downstream operators). Windows 10/11 are prevalent in Saudi enterprise environments, government offices, and critical infrastructure. The privilege escalation capability could enable lateral movement in networked environments, particularly threatening SAMA-regulated financial institutions and NCA-monitored government networks. Telecom operators (STC, Mobily) managing Windows-based infrastructure are also at elevated risk.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Defense and Security Education Transportation
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Windows 10 (versions 1809, 21H2, 22H2) and Windows 11 (23H2) systems across your organization

2. Restrict local administrative access and enforce principle of least privilege

3. Disable unnecessary Win32K graphics features where operationally feasible

4. Implement application whitelisting to prevent unauthorized executable execution



COMPENSATING CONTROLS (until patch available):

5. Deploy endpoint detection and response (EDR) solutions with behavioral monitoring for Win32K anomalies

6. Monitor for suspicious Win32K API calls and graphics subsystem access patterns

7. Implement kernel patch protection and code integrity verification

8. Enforce multi-factor authentication for all local and remote access

9. Segment networks to limit lateral movement post-exploitation



DETECTION RULES:

- Monitor Event ID 4688 (Process Creation) for Win32K-related processes with unusual parent-child relationships

- Alert on multiple rapid Win32K API calls from single process

- Track access to graphics device drivers and kernel objects

- Monitor for privilege token manipulation attempts



PATCHING STRATEGY:

10. Subscribe to Microsoft security advisories for patch availability

11. Establish expedited patching process for Windows systems once patch released

12. Prioritize patching for systems in high-security zones (banking, government, healthcare)
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أنظمة Windows 10 (الإصدارات 1809 و21H2 و22H2) و Windows 11 (23H2) عبر مؤسستك

2. قيد الوصول الإداري المحلي وفرض مبدأ الامتياز الأدنى

3. عطل ميزات رسومات Win32K غير الضرورية حيث يكون ذلك ممكنًا تشغيليًا

4. طبق قائمة بيضاء للتطبيقات لمنع تنفيذ الملفات التنفيذية غير المصرح بها



الضوابط التعويضية (حتى توفر التصحيح):

5. نشر حلول الكشف والاستجابة للنقاط النهائية مع المراقبة السلوكية لشذوذ Win32K

6. راقب استدعاءات Win32K API المريبة وأنماط الوصول إلى النظام الرسومي

7. طبق حماية التصحيح النواة والتحقق من سلامة الكود

8. فرض المصادقة متعددة العوامل لجميع الوصول المحلي والبعيد

9. قسّم الشبكات لتحديد الحركة الجانبية بعد الاستغلال



قواعد الكشف:

- راقب معرف الحدث 4688 (إنشاء العملية) لعمليات Win32K ذات العلاقات الأب-الابن غير المعتادة

- أصدر تنبيهات لاستدعاءات Win32K API السريعة المتعددة من عملية واحدة

- تتبع الوصول إلى برامج تشغيل الأجهزة الرسومية وكائنات النواة

- راقب محاولات معالجة رموز الامتياز



استراتيجية التصحيح:

10. اشترك في استشارات أمان Microsoft لتوفر التصحيح

11. أنشئ عملية تصحيح معجلة لأنظمة Windows بمجرد إصدار التصحيح

12. أولويات التصحيح للأنظمة في مناطق الأمان العالي (البنوك والحكومة والرعاية الصحية)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and Access Rights Management ECC 2024 A.5.3.1 - Password Management ECC 2024 A.6.1.1 - Information Security Roles and Responsibilities ECC 2024 A.8.1.1 - Asset Inventory and Ownership ECC 2024 A.12.2.1 - Change Management ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software Inventory SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF PR.PT-2 - Removable Media Protection SAMA CSF DE.CM-1 - Asset Monitoring SAMA CSF RS.MI-2 - Incident Response Procedures
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for Information Security ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.6.1 - Organization of Information Security ISO 27001:2022 A.8.1 - Asset Management ISO 27001:2022 A.8.2 - Information Classification ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities ISO 27001:2022 A.14.2 - System Development and Change Management
🟣 PCI DSS v4.0.1
PCI DSS 2.4 - Document and Implement Security Configuration Standards PCI DSS 6.2 - Ensure Security Patches are Installed PCI DSS 6.3 - Develop and Maintain Secure Development Practices PCI DSS 11.2 - Run Automated Vulnerability Scanning Tools
📦 المنتجات المتأثرة 20 منتج
microsoft:windows_10_1809
microsoft:windows_10_1809
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_11_23h2
microsoft:windows_11_23h2
microsoft:windows_11_24h2
microsoft:windows_11_24h2
microsoft:windows_11_25h2
microsoft:windows_11_25h2
microsoft:windows_11_26h1
microsoft:windows_11_26h1
microsoft:windows_server_2019
microsoft:windows_server_2022
microsoft:windows_server_2022_23h2
microsoft:windows_server_2025
📊 CVSS Score
7.0
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityH — High
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.0
CWECWE-362
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-12
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-362
🏢 توجيهات البائع
🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.