📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h
الثغرات

CVE-2026-33840

مرتفع
CWE-416 — نوع الضعف
نُشر: May 12, 2026  ·  آخر تحديث: May 19, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Use after free in Windows Win32K - ICOMP allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-33840 is a use-after-free vulnerability in Windows Win32K ICOMP affecting Windows 11 (24H2, 25H2, 26H1) and Windows Server 2025, allowing authorized local attackers to escalate privileges. With a CVSS score of 7.8 and no patch currently available, this poses significant risk to Saudi organizations relying on these Windows versions. The vulnerability requires local access but enables full system compromise once exploited.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 16, 2026 19:55
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses critical risk to Saudi government agencies (NCA, MODA), banking sector (SAMA-regulated institutions, ARAMCO), healthcare organizations, and telecommunications providers (STC, Mobily) running Windows 11 24H2/25H2/26H1 or Windows Server 2025. Government entities managing sensitive national security data and financial institutions processing critical transactions are most vulnerable. The privilege escalation capability enables attackers to bypass security controls, access classified information, and compromise critical infrastructure systems. Organizations with high-privileged user bases and remote work environments face elevated risk.
🏢 القطاعات السعودية المتأثرة
Government & Defense (NCA, MODA) Banking & Financial Services (SAMA-regulated) Energy & Utilities (ARAMCO, SEC) Telecommunications (STC, Mobily, Zain) Healthcare & Pharmaceuticals Education & Research Critical Infrastructure
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Windows 11 (24H2, 25H2, 26H1) and Windows Server 2025 systems across your organization

2. Restrict local administrative access and enforce principle of least privilege

3. Disable unnecessary Win32K functionality where operationally feasible

4. Implement application whitelisting to prevent unauthorized privilege escalation attempts



COMPENSATING CONTROLS (pending patch availability):

5. Deploy endpoint detection and response (EDR) solutions with behavioral monitoring for Win32K anomalies

6. Enable Windows Defender Exploit Guard and Attack Surface Reduction rules

7. Monitor for suspicious Win32K API calls and memory access patterns

8. Implement kernel patch protection and code integrity verification

9. Enforce multi-factor authentication for all administrative accounts

10. Isolate critical systems and implement network segmentation



DETECTION RULES:

- Monitor Event ID 4688 (Process Creation) for suspicious Win32K-related processes

- Alert on unusual memory allocation patterns in kernel space

- Track Win32K API calls (CreateWindow, SetWindowPos, etc.) from non-standard processes

- Monitor for ICOMP-related system calls with abnormal parameters



PATCHING STRATEGY:

- Subscribe to Microsoft Security Update Guide for emergency patches

- Prepare rapid deployment procedures for when patches become available

- Test patches in isolated lab environments before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أنظمة Windows 11 (24H2, 25H2, 26H1) و Windows Server 2025 عبر مؤسستك

2. قيد الوصول الإداري المحلي وفرض مبدأ الامتياز الأقل

3. عطل وظائف Win32K غير الضرورية حيث يكون ذلك ممكنًا تشغيليًا

4. طبق القائمة البيضاء للتطبيقات لمنع محاولات تصعيد الامتيازات غير المصرح بها



الضوابط التعويضية (في انتظار توفر التصحيح):

5. نشر حلول كشف الاستجابة للنقاط الطرفية (EDR) مع المراقبة السلوكية لشذوذ Win32K

6. فعّل Windows Defender Exploit Guard وقواعد تقليل سطح الهجوم

7. راقب استدعاءات Win32K API المريبة وأنماط الوصول للذاكرة

8. طبق حماية التصحيح النواة والتحقق من سلامة الكود

9. فرض المصادقة متعددة العوامل لجميع الحسابات الإدارية

10. عزل الأنظمة الحرجة وطبق تقسيم الشبكة



قواعد الكشف:

- راقب معرف الحدث 4688 (إنشاء العملية) للعمليات المريبة المتعلقة بـ Win32K

- أصدر تنبيهات لأنماط تخصيص الذاكرة غير العادية في مساحة النواة

- تتبع استدعاءات Win32K API (CreateWindow, SetWindowPos، إلخ) من العمليات غير القياسية

- راقب استدعاءات نظام ICOMP ذات المعاملات غير الطبيعية



استراتيجية التصحيح:

- اشترك في دليل تحديث أمان Microsoft للحصول على التصحيحات الطارئة

- جهز إجراءات النشر السريع عند توفر التصحيحات

- اختبر التصحيحات في بيئات معملية معزولة قبل نشرها في الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and De-registration ECC 2024 A.5.3.1 - Privileged Access Rights ECC 2024 A.8.2.1 - Malware Protection ECC 2024 A.8.3.1 - Vulnerability Management
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Hardware and Software Inventory SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - System Monitoring SAMA CSF RS.MI-1 - Incident Response Procedures
🟡 ISO 27001:2022
ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.6.2 - Privileged Access Rights ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities
🟣 PCI DSS v4.0.1
PCI DSS 2.1 - Configuration Standards PCI DSS 6.2 - Security Patches PCI DSS 7.1 - Limit Access to System Components PCI DSS 10.2 - Implement Automated Audit Trails
📦 المنتجات المتأثرة 7 منتج
microsoft:windows_11_24h2
microsoft:windows_11_24h2
microsoft:windows_11_25h2
microsoft:windows_11_25h2
microsoft:windows_11_26h1
microsoft:windows_11_26h1
microsoft:windows_server_2025
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-416
EPSS0.07%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-12
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-416
🏢 توجيهات البائع
🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.