📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 8h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h
الثغرات

CVE-2026-34330

مرتفع
CWE-190 — نوع الضعف
نُشر: May 12, 2026  ·  آخر تحديث: May 19, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Integer overflow or wraparound in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-34330 is a high-severity integer overflow vulnerability in Windows Win32K graphics subsystem affecting multiple Windows 10 versions. An authenticated attacker can exploit this flaw to achieve local privilege escalation. With no patch currently available and widespread Windows 10 deployment across Saudi organizations, this vulnerability poses significant risk to enterprise security posture.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 16, 2026 22:15
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability directly impacts Saudi government agencies, SAMA-regulated financial institutions, and enterprise organizations relying on Windows 10 infrastructure. Banking sector (SAMA-regulated banks, fintech companies) faces elevated risk due to potential insider threat scenarios. Government entities under NCA oversight, healthcare providers, and energy sector organizations (including ARAMCO contractors) are at risk. Telecom operators (STC, Mobily, Zain) managing critical infrastructure are vulnerable. The requirement for local authentication reduces immediate external threat but increases insider threat risk significantly.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Defense and Security Education Retail and E-commerce
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Inventory all Windows 10 systems (versions 1607, 1809, 21H2, 22H2) across your organization

2. Restrict local administrative access and implement principle of least privilege

3. Monitor for suspicious privilege escalation attempts in Event Viewer (Event ID 4688, 4672)

4. Disable unnecessary graphics-intensive services where operationally feasible



COMPENSATING CONTROLS (until patch available):

5. Implement application whitelisting to prevent unauthorized executable execution

6. Enable Windows Defender Application Guard for high-risk user groups

7. Deploy endpoint detection and response (EDR) solutions with behavioral analysis

8. Enforce multi-factor authentication for administrative accounts

9. Implement kernel patch protection and code integrity policies



DETECTION RULES:

10. Monitor Win32K.sys process behavior for unusual memory allocation patterns

11. Alert on unexpected privilege token elevation from low-privilege processes

12. Track graphics subsystem API calls (GDI, DirectX) from suspicious processes

13. Monitor registry modifications to graphics-related configurations



PATCHING STRATEGY:

14. Subscribe to Microsoft Security Update Guide for patch release notifications

15. Prepare testing environment for immediate patch deployment upon availability

16. Prioritize patching for systems with high-privilege user access
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع أنظمة Windows 10 (الإصدارات 1607، 1809، 21H2، 22H2) عبر مؤسستك

2. قيد الوصول الإداري المحلي وطبق مبدأ الامتياز الأدنى

3. راقب محاولات تصعيد الامتيازات المريبة في Event Viewer (معرف الحدث 4688، 4672)

4. عطل الخدمات غير الضرورية كثيفة الرسومات حيث يكون ذلك ممكناً تشغيلياً



الضوابط التعويضية (حتى توفر التصحيح):

5. طبق القائمة البيضاء للتطبيقات لمنع تنفيذ الملفات التنفيذية غير المصرح بها

6. فعّل Windows Defender Application Guard لمجموعات المستخدمين عالية المخاطر

7. نشر حلول الكشف والاستجابة على نقاط النهاية (EDR) مع التحليل السلوكي

8. فرض المصادقة متعددة العوامل للحسابات الإدارية

9. طبق حماية التصحيح النواة وسياسات سلامة الكود



قواعد الكشف:

10. راقب سلوك عملية Win32K.sys لأنماط تخصيص الذاكرة غير العادية

11. أصدر تنبيهات لتصعيد رموز الامتياز غير المتوقعة من العمليات منخفضة الامتياز

12. تتبع استدعاءات واجهة برمجة التطبيقات لنظام الرسومات (GDI، DirectX) من العمليات المريبة

13. راقب تعديلات السجل على التكوينات المتعلقة بالرسومات



استراتيجية التصحيح:

14. اشترك في دليل تحديث أمان Microsoft للحصول على إشعارات إصدار التصحيح

15. جهز بيئة الاختبار للنشر الفوري للتصحيح عند توفره

16. أولويات التصحيح للأنظمة التي تحتوي على وصول مستخدم عالي الامتياز
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.6.2.1 - User registration and de-registration A.8.1.1 - Asset inventory and ownership A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.AM-2 - Software platforms and applications are inventoried PR.AC-1 - Identities and credentials are issued and managed PR.PT-2 - Removable media is protected and its use restricted DE.CM-8 - Vulnerability scans are performed RS.MI-2 - Incidents are mitigated
🟡 ISO 27001:2022
A.5.1 - Management direction for information security A.6.1 - Internal organization A.8.1 - Asset management A.12.2 - Change management A.12.6 - Management of technical vulnerabilities A.14.2 - Development and change management
🟣 PCI DSS v4.0.1
Requirement 2.2 - Configuration standards for system components Requirement 6.2 - Security patches and updates Requirement 11.2 - Vulnerability scanning
📦 المنتجات المتأثرة 25 منتج
microsoft:windows_10_1607
microsoft:windows_10_1607
microsoft:windows_10_1809
microsoft:windows_10_1809
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_21h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_10_22h2
microsoft:windows_11_23h2
microsoft:windows_11_23h2
microsoft:windows_11_24h2
microsoft:windows_11_24h2
microsoft:windows_11_25h2
microsoft:windows_11_25h2
microsoft:windows_11_26h1
microsoft:windows_11_26h1
microsoft:windows_server_2012:-
microsoft:windows_server_2012:r2
microsoft:windows_server_2016
microsoft:windows_server_2019
microsoft:windows_server_2022
microsoft:windows_server_2022_23h2
microsoft:windows_server_2025
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-190
EPSS0.07%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-12
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-190
🏢 توجيهات البائع
🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.