الثغرات ›

CVE-2026-35419

متوسط

CWE-125 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Out-of-bounds read in Windows DWM Core Library allows an authorized attacker to disclose information locally.

🤖 ملخص AI

CVE-2026-35419 is an out-of-bounds read vulnerability in Windows DWM Core Library that allows authorized attackers to disclose sensitive information locally. The vulnerability requires local access and valid credentials to exploit, posing a moderate risk to information confidentiality.

📄 الوصف (العربية)

ثغرة قراءة خارج الحدود في مكتبة Windows DWM Core تسمح بالكشف عن المعلومات الحساسة من خلال الوصول المحلي. تتطلب الثغرة أن يكون المهاجم مصرحاً له بالفعل على النظام مع امتيازات معينة. قد يؤدي الاستغلال إلى الكشف عن بيانات حساسة في الذاكرة.

🤖 ملخص تنفيذي (AI)

CVE-2026-35419 هي ثغرة قراءة خارج الحدود في مكتبة Windows DWM Core التي تسمح للمهاجمين المصرح لهم بالكشف عن المعلومات الحساسة محليًا. تتطلب الثغرة وصولاً محليًا وبيانات اعتماد صحيحة للاستغلال.

🤖 التحليل الذكي آخر تحليل: May 26, 2026 01:28

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1005 T1020 T1087

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Restrict local system access to authorized personnel only. Implement principle of least privilege for user accounts. Monitor system logs for suspicious local access attempts. Disable unnecessary services and features in DWM if not required for operations.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً. تقييد الوصول المحلي للنظام للموظفين المصرح لهم فقط. تطبيق مبدأ الامتيازات الأقل للحسابات. مراقبة سجلات النظام لمحاولات الوصول المحلي المريبة. تعطيل الخدمات والميزات غير الضرورية في DWM إن أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

AC-2 AC-3 SI-4

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.12.4.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35419

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 7 منتج

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2025

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

CWECWE-125

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-125

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35419

عرّفنا بنفسك

تسجيل الدخول مطلوب