الثغرات ›

CVE-2026-34337

مرتفع

CWE-362 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Use after free in Windows Cloud Files Mini Filter Driver allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-34337 is a use-after-free vulnerability in Windows Cloud Files Mini Filter Driver affecting Windows 10 and 11 systems, allowing authorized local attackers to escalate privileges. With a CVSS score of 7.8 and no patch currently available, this poses a significant risk to Saudi organizations relying on Windows infrastructure. The vulnerability requires local access but enables full system compromise once exploited.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 17, 2026 10:02

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare organizations (MOH systems), and energy sector (ARAMCO, SEC). Windows 10/11 systems are prevalent across Saudi enterprises for both workstations and server infrastructure. The privilege escalation capability could enable lateral movement within critical infrastructure networks, particularly affecting organizations with hybrid cloud deployments using OneDrive/SharePoint integration. Government entities and financial institutions managing sensitive data are at highest risk.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Education Manufacturing Retail and E-commerce

🎯 تقنيات MITRE ATT&CK

T1548.004 - Abuse Elevation Control Mechanism: Elevated Execution with Prompt T1134.003 - Access Token Manipulation: Make and Impersonate Token T1547.001 - Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder T1543.003 - Create or Modify System Process: Windows Service T1036.005 - Masquerading: Match Legitimate Name or Location T1112 - Modify Registry T1574.008 - Hijack Execution Flow: DLL Search Order Hijacking

⚖️ درجة المخاطر السعودية (AI)

8.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Inventory all Windows 10 (versions 1809, 21H2, 22H2) and Windows 11 (23H2) systems across your organization

2. Disable Cloud Files Mini Filter Driver if not essential: sc config cldflt start= disabled

3. Restrict local administrative access and enforce principle of least privilege

4. Monitor for suspicious privilege escalation attempts in Event Viewer (Event ID 4688, 4672)



COMPENSATING CONTROLS:

5. Implement application whitelisting to prevent unauthorized process execution

6. Enable Windows Defender Exploit Guard and Attack Surface Reduction rules

7. Deploy endpoint detection and response (EDR) solutions with behavioral monitoring

8. Enforce multi-factor authentication for all administrative accounts

9. Isolate critical systems and implement network segmentation



DETECTION:

10. Monitor for cldflt.sys driver activity anomalies

11. Alert on unexpected privilege escalation from low-privilege processes

12. Track file system operations related to Cloud Files cache directories

13. Check for unauthorized modifications to Windows kernel memory



PATCHING STRATEGY:

14. Subscribe to Microsoft Security Updates and apply patches immediately upon release

15. Establish expedited patching procedures for privilege escalation vulnerabilities

16. Test patches in isolated environment before production deployment

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. قم بحصر جميع أنظمة Windows 10 (الإصدارات 1809 و21H2 و22H2) و Windows 11 (23H2) عبر مؤسستك

2. قم بتعطيل برنامج تشغيل Cloud Files Mini Filter إذا لم يكن ضروريًا: sc config cldflt start= disabled

3. قيد الوصول الإداري المحلي وفرض مبدأ أقل امتياز

4. راقب محاولات تصعيد الامتيازات المريبة في Event Viewer (معرف الحدث 4688 و4672)

الضوابط التعويضية:

5. تطبيق قائمة بيضاء للتطبيقات لمنع تنفيذ العمليات غير المصرح بها

6. تفعيل Windows Defender Exploit Guard وقواعد تقليل سطح الهجوم

7. نشر حلول الكشف والاستجابة على نقاط النهاية (EDR) مع المراقبة السلوكية

8. فرض المصادقة متعددة العوامل لجميع الحسابات الإدارية

9. عزل الأنظمة الحرجة وتطبيق تقسيم الشبكة

الكشف:

10. راقب شذوذ نشاط برنامج التشغيل cldflt.sys

11. تنبيه عند تصعيد امتيازات غير متوقع من العمليات منخفضة الامتياز

12. تتبع عمليات نظام الملفات المتعلقة بدلائل ذاكرة التخزين المؤقت للملفات السحابية

13. التحقق من التعديلات غير المصرح بها على ذاكرة نواة Windows

استراتيجية التصحيح:

14. اشترك في تحديثات أمان Microsoft وطبق التصحيحات فورًا عند إصدارها

15. إنشاء إجراءات تصحيح معجلة لثغرات تصعيد الامتيازات

16. اختبر التصحيحات في بيئة معزولة قبل نشرها في الإنتاج

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and De-registration ECC 2024 A.5.3.1 - Access Rights Review ECC 2024 A.8.2.1 - Classification of Information ECC 2024 A.12.2.1 - Restrictions on Software Installation ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Hardware and Software Inventory SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.CM-1 - System Monitoring SAMA CSF RS.MI-2 - Incident Response Procedures

🟡 ISO 27001:2022

ISO 27001:2022 A.5.3 - Segregation of Duties ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.12.2 - Restrictions on Software Installation ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities ISO 27001:2022 A.14.2 - Security Requirements Analysis and Specification

🟣 PCI DSS v4.0.1

PCI DSS 2.1 - Change default passwords PCI DSS 6.2 - Security patches installation PCI DSS 7.1 - Limit access to system components PCI DSS 10.2 - User access logging

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34337

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 20 منتج

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-362

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.2

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-362

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34337

عرّفنا بنفسك

تسجيل الدخول مطلوب