الثغرات ›

CVE-2026-34340

مرتفع

CWE-416 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Use after free in Windows Projected File System allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-34340 is a use-after-free vulnerability in Windows Projected File System affecting Windows 10 and 11 versions, allowing authorized local attackers to escalate privileges. With a CVSS score of 7.0 and no patch currently available, this poses a significant risk to Saudi organizations relying on Windows infrastructure. The vulnerability requires local access but enables complete system compromise once exploited.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 17, 2026 12:36

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare organizations, and energy sector (ARAMCO and subsidiaries). Windows 10/11 are prevalent across Saudi enterprise environments. The privilege escalation capability threatens critical systems in financial services, government operations, and critical infrastructure. Telecom operators (STC, Mobily) managing Windows-based infrastructure are also at risk. The local attack vector limits exposure but insider threats and compromised user accounts could facilitate exploitation.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Critical Infrastructure Education Manufacturing

🎯 تقنيات MITRE ATT&CK

T1548.004 - Abuse Elevation Control Mechanism: Elevated Execution with Prompt T1548 - Abuse Elevation Control Mechanism T1134 - Access Token Manipulation T1055 - Process Injection T1547 - Boot or Logon Autostart Execution

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Inventory all Windows 10 (versions 1809, 21H2, 22H2) and Windows 11 (23H2) systems across your organization

2. Restrict local administrative access and enforce principle of least privilege

3. Implement application whitelisting to prevent unauthorized execution

4. Monitor for suspicious process creation and privilege escalation attempts



COMPENSATING CONTROLS (until patch available):

5. Disable Windows Projected File System if not required for business operations

6. Implement AppLocker policies to restrict execution in system directories

7. Enable Windows Defender Exploit Guard with Attack Surface Reduction rules

8. Deploy endpoint detection and response (EDR) solutions with behavioral monitoring



DETECTION RULES:

9. Monitor for abnormal access to ProjFS driver (projfs.sys)

10. Alert on privilege escalation from low-integrity processes

11. Track creation of suspicious handles to kernel objects

12. Monitor Windows Event Log for Security event ID 4688 (process creation) with privilege escalation indicators



PATCHING STRATEGY:

13. Subscribe to Microsoft Security Updates and apply patches immediately upon release

14. Prioritize patching for systems with elevated risk (administrative workstations, servers)

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. قم بحصر جميع أنظمة Windows 10 (الإصدارات 1809 و21H2 و22H2) و Windows 11 (23H2) عبر مؤسستك

2. قيد الوصول الإداري المحلي وفرض مبدأ الامتياز الأدنى

3. طبق قائمة التطبيقات المسموحة لمنع التنفيذ غير المصرح به

4. راقب محاولات إنشاء العمليات المريبة وتصعيد الامتيازات

الضوابط البديلة (حتى توفر التصحيح):

5. عطل نظام الملفات المتوقع في Windows إذا لم تكن مطلوبة للعمليات التجارية

6. طبق سياسات AppLocker لتقييد التنفيذ في مجلدات النظام

7. فعل Windows Defender Exploit Guard مع قواعد تقليل سطح الهجوم

8. نشر حلول الكشف والاستجابة للنقاط الطرفية (EDR) مع المراقبة السلوكية

قواعد الكشف:

9. راقب الوصول غير الطبيعي لمشغل ProjFS (projfs.sys)

10. أصدر تنبيهات لتصعيد الامتيازات من العمليات منخفضة النزاهة

11. تتبع إنشاء مقابض مريبة لكائنات النواة

12. راقب سجل أحداث Windows لحدث الأمان 4688 (إنشاء العملية) مع مؤشرات تصعيد الامتيازات

استراتيجية التصحيح:

13. اشترك في تحديثات أمان Microsoft وطبق التصحيحات فور إصدارها

14. أولويات التصحيح للأنظمة ذات المخاطر المرتفعة (محطات العمل الإدارية والخوادم)

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and De-registration ECC 2024 A.8.2.1 - Classification of Information ECC 2024 A.12.2.1 - Change Management ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Hardware and Software Inventory SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.PT-1 - Security Awareness and Training SAMA CSF DE.CM-1 - Asset Monitoring and Control SAMA CSF RS.MI-1 - Incident Response Planning

🟡 ISO 27001:2022

ISO 27001:2022 A.5.1 - Policies for Information Security ISO 27001:2022 A.5.2 - Information Security Roles and Responsibilities ISO 27001:2022 A.6.1 - Screening ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.12.6 - Management of Technical Vulnerabilities

🟣 PCI DSS v4.0.1

PCI DSS 2.4 - Document and Implement Security Configuration Standards PCI DSS 6.2 - Ensure Security Patches are Installed PCI DSS 11.2 - Run Automated Vulnerability Scanning Tools

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34340

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 20 منتج

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.0

CWECWE-416

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-416

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34340

عرّفنا بنفسك

تسجيل الدخول مطلوب