📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الحكومة والدفاع CRITICAL 48m Global general التكنولوجيا / حماية المستهلك MEDIUM 59m Global vulnerability تكنولوجيا المعلومات والأمن CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 1h Global apt البنية التحتية والنقل والمالية والاستثمار HIGH 2h Global vulnerability تكنولوجيا المعلومات والبنية التحتية HIGH 3h Global data_breach التعليم HIGH 3h Global data_breach التعليم HIGH 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والدفاع CRITICAL 48m Global general التكنولوجيا / حماية المستهلك MEDIUM 59m Global vulnerability تكنولوجيا المعلومات والأمن CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 1h Global apt البنية التحتية والنقل والمالية والاستثمار HIGH 2h Global vulnerability تكنولوجيا المعلومات والبنية التحتية HIGH 3h Global data_breach التعليم HIGH 3h Global data_breach التعليم HIGH 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h Global apt الحكومة والدفاع CRITICAL 48m Global general التكنولوجيا / حماية المستهلك MEDIUM 59m Global vulnerability تكنولوجيا المعلومات والأمن CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 1h Global apt البنية التحتية والنقل والمالية والاستثمار HIGH 2h Global vulnerability تكنولوجيا المعلومات والبنية التحتية HIGH 3h Global data_breach التعليم HIGH 3h Global data_breach التعليم HIGH 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 5h
الثغرات

CVE-2026-35440

متوسط
CWE-552 — نوع الضعف
نُشر: May 12, 2026  ·  آخر تحديث: May 15, 2026  ·  المصدر: NVD
CVSS v3
5.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Files or directories accessible to external parties in Microsoft Office Word allows an unauthorized attacker to disclose information locally.

🤖 ملخص AI

CVE-2026-35440 is a medium-severity information disclosure vulnerability in Microsoft Office Word that allows unauthorized local access to files and directories. The vulnerability exploits improper file permission handling (CWE-552), potentially exposing sensitive documents and data. While no public exploit is currently available and no patch has been released, the widespread use of Microsoft Office in Saudi organizations makes this a notable risk requiring immediate attention and compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 26, 2026 04:33
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare organizations (MOH), and energy sector (ARAMCO, Saudi Aramco subsidiaries). The local file access vulnerability could expose confidential financial records, government documents, patient data, and proprietary energy sector information. Telecom operators (STC, Mobily) and financial services firms are particularly vulnerable due to heavy reliance on Microsoft Office for document handling and data processing.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Oil & Gas Telecommunications Insurance Education Legal Services
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all Microsoft Office Word installations across the organization and document version numbers

2. Restrict local file system access permissions on shared drives and user directories to principle of least privilege

3. Disable unnecessary file sharing features and network discovery on workstations

4. Implement file access monitoring and logging for sensitive document directories



Compensating Controls (until patch available):

5. Apply NTFS permissions to restrict access to sensitive document folders to authorized users only

6. Use Windows AppLocker or similar tools to restrict Word execution to trusted locations

7. Enable Windows Defender Application Guard for Office applications

8. Implement Data Loss Prevention (DLP) policies to monitor and restrict access to sensitive files

9. Conduct regular file permission audits on systems containing sensitive data

10. Educate users on not opening Word documents from untrusted sources



Detection Rules:

11. Monitor for unusual file access patterns to document directories via Event ID 4663 (file access attempts)

12. Alert on Word process accessing files outside expected user profile directories

13. Track changes to NTFS permissions on sensitive document folders
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بحصر جميع تثبيتات Microsoft Office Word عبر المنظمة وتوثيق أرقام الإصدارات

2. قيد أذونات الوصول إلى نظام الملفات المحلي على محركات الأقراص المشتركة ومجلدات المستخدمين وفقًا لمبدأ الحد الأدنى من الامتيازات

3. عطّل ميزات مشاركة الملفات غير الضرورية واكتشاف الشبكة على محطات العمل

4. تنفيذ مراقبة وتسجيل الوصول إلى الملفات لمجلدات المستندات الحساسة



الضوابط التعويضية (حتى توفر التصحيح):

5. تطبيق أذونات NTFS لتقييد الوصول إلى مجلدات المستندات الحساسة للمستخدمين المصرح لهم فقط

6. استخدام Windows AppLocker أو أدوات مماثلة لتقييد تنفيذ Word إلى المواقع الموثوقة

7. تفعيل Windows Defender Application Guard لتطبيقات Office

8. تنفيذ سياسات منع فقدان البيانات (DLP) لمراقبة وتقييد الوصول إلى الملفات الحساسة

9. إجراء عمليات تدقيق منتظمة لأذونات الملفات على الأنظمة التي تحتوي على بيانات حساسة

10. تثقيف المستخدمين بعدم فتح مستندات Word من مصادر غير موثوقة



قواعد الكشف:

11. مراقبة أنماط الوصول غير المعتادة إلى مجلدات المستندات عبر Event ID 4663

12. تنبيهات على عملية Word التي تصل إلى ملفات خارج مجلدات ملف تعريف المستخدم المتوقعة

13. تتبع التغييرات في أذونات NTFS على مجلدات المستندات الحساسة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.6.2.1 - User registration and de-registration A.6.2.2 - User access provisioning A.8.2.1 - Classification of information A.8.2.3 - Handling of assets
🔵 SAMA CSF
ID.AM-2 - Software inventory PR.AC-1 - Access control policy PR.AC-3 - Access enforcement PR.AC-4 - Access rights management DE.CM-1 - Audit logging
🟡 ISO 27001:2022
6.1.1 - Screening 6.2.1 - Information security roles and responsibilities 6.5.1 - Information classification 8.1.1 - User endpoint devices 8.2.1 - Privileged access rights 8.2.2 - Information access restriction 8.3.1 - User password management 8.3.4 - Password management system
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall configuration standards Requirement 2.1 - Default security parameters Requirement 6.2 - Security patches Requirement 7.1 - Access control implementation Requirement 10.2 - User access logging
📊 CVSS Score
5.5
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.5
CWECWE-552
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-12
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
6.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-552
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.