الثغرات ›

CVE-2026-34339

متوسط

CWE-476 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Null pointer dereference in Windows LDAP - Lightweight Directory Access Protocol allows an authorized attacker to deny service locally.

🤖 ملخص AI

A null pointer dereference vulnerability in Windows LDAP allows authorized attackers to cause denial of service on local systems. The vulnerability requires valid credentials and local access to exploit.

📄 الوصف (العربية)

ثغرة إلغاء مؤشر فارغ في بروتوكول LDAP بنظام Windows تسمح للمهاجمين المصرحين بالوصول المحلي بإنكار الخدمة. تؤثر الثغرة على أنظمة Windows التي تستخدم خدمات LDAP وتتطلب بيانات اعتماد صحيحة للاستغلال.

🤖 ملخص تنفيذي (AI)

ثغرة إلغاء مؤشر فارغ في بروتوكول LDAP في Windows تسمح للمهاجمين المصرحين بإنكار الخدمة محليًا. تتطلب الثغرة بيانات اعتماد صحيحة والوصول المحلي للاستغلال.

🤖 التحليل الذكي آخر تحليل: May 25, 2026 21:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1021.002 T1531

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Implement strict access controls limiting LDAP service access to authorized personnel only. Monitor LDAP service logs for suspicious activities. Restrict local administrative privileges and enforce principle of least privilege.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فورًا. تنفيذ ضوابط وصول صارمة تحد من الوصول لخدمة LDAP للموظفين المصرحين فقط. مراقبة سجلات خدمة LDAP للأنشطة المريبة. تقييد امتيازات المسؤول المحلي وتطبيق مبدأ أقل امتياز.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34339

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 23 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-476

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-476

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34339

عرّفنا بنفسك

تسجيل الدخول مطلوب