الثغرات ›

CVE-2026-40362

مرتفع

CWE-122 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Heap-based buffer overflow in Microsoft Office Excel allows an unauthorized attacker to execute code locally.

🤖 ملخص AI

CVE-2026-40362 is a heap-based buffer overflow vulnerability in Microsoft Office Excel with a CVSS score of 7.8, allowing local code execution. This vulnerability poses significant risk to Saudi organizations heavily dependent on Excel for financial modeling, reporting, and data analysis. Without available patches, immediate compensating controls and user awareness are critical to prevent exploitation.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 19:27

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability primarily impacts Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and energy sector organizations (ARAMCO, Saudi Aramco subsidiaries) that extensively use Excel for financial analysis, risk assessment, and reporting. Telecom operators (STC, Mobily) and healthcare institutions also face significant risk. The lack of available patches elevates risk for all sectors using Excel in critical workflows.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Energy and Utilities Telecommunications Healthcare Insurance Manufacturing

🎯 تقنيات MITRE ATT&CK

T1203 - Exploitation for Client Execution T1559.002 - Inter-Process Communication: Dynamic Data Exchange T1566.001 - Phishing: Spearphishing Attachment T1204.002 - User Execution: Malicious File T1547.001 - Boot or Logon Autostart Execution: Registry Run Keys T1059.001 - Command and Scripting Interpreter: PowerShell

⚖️ درجة المخاطر السعودية (AI)

8.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Disable Excel macros in all organizational systems via Group Policy (User Configuration > Administrative Templates > Microsoft Office > Security Settings)

2. Implement application whitelisting to restrict Excel execution to trusted locations only

3. Restrict local file access permissions and disable external content loading in Excel

4. Conduct user awareness training on not opening untrusted Excel files



COMPENSATING CONTROLS:

5. Isolate critical Excel workstations on segmented networks with restricted internet access

6. Implement file integrity monitoring on Excel files and monitor for suspicious modifications

7. Deploy endpoint detection and response (EDR) solutions with behavioral analysis for heap overflow patterns

8. Use Microsoft Defender for Office 365 with advanced threat protection enabled



DETECTION RULES:

9. Monitor for Excel.exe processes spawning child processes (cmd.exe, powershell.exe)

10. Alert on unusual memory access patterns and heap allocation anomalies in Excel processes

11. Track file access to sensitive Excel files from unexpected processes

12. Monitor for Excel crashes followed by process execution attempts



PATCHING STRATEGY:

13. Subscribe to Microsoft security advisories for patch availability

14. Prepare patch deployment procedures for immediate implementation upon patch release

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تعطيل وحدات الماكرو في Excel عبر سياسة المجموعة (User Configuration > Administrative Templates > Microsoft Office > Security Settings)

2. تطبيق قائمة التطبيقات المسموحة لتقييد تنفيذ Excel للمواقع الموثوقة فقط

3. تقييد أذونات الوصول للملفات المحلية وتعطيل تحميل المحتوى الخارجي في Excel

4. تنفيذ تدريب التوعية بالمستخدمين حول عدم فتح ملفات Excel غير الموثوقة

الضوابط التعويضية:

5. عزل محطات العمل الحرجة على شبكات مقسمة مع وصول إنترنت مقيد

6. تطبيق مراقبة سلامة الملفات على ملفات Excel ومراقبة التعديلات المريبة

7. نشر حلول الكشف والاستجابة للنقاط النهائية (EDR) مع تحليل السلوك

8. استخدام Microsoft Defender for Office 365 مع الحماية من التهديدات المتقدمة

قواعد الكشف:

9. مراقبة عمليات Excel.exe التي تنتج عمليات فرعية (cmd.exe, powershell.exe)

10. التنبيه على أنماط الوصول غير العادية للذاكرة وشذوذ تخصيص الكومة

11. تتبع الوصول للملفات الحساسة من عمليات غير متوقعة

12. مراقبة أعطال Excel متبوعة بمحاولات تنفيذ العمليات

استراتيجية التصحيح:

13. الاشتراك في تنبيهات أمان Microsoft لتوفر التصحيحات

14. تحضير إجراءات نشر التصحيحات للتطبيق الفوري عند توفرها

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Information Security Policies and Procedures ECC 2024 A.6.1.1 - Access Control and Authentication ECC 2024 A.8.1.1 - Malware Protection and Prevention ECC 2024 A.12.2.1 - Change Management and Patch Management

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Software and Hardware Inventory SAMA CSF PR.AC-1 - Access Control and Authentication SAMA CSF PR.PT-1 - Security Awareness and Training SAMA CSF DE.CM-1 - Detection and Analysis

🟡 ISO 27001:2022

ISO 27001:2022 A.5.1 - Policies for Information Security ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.8.6 - Access Control to Cryptography

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Security Patches and Updates PCI DSS 6.4 - Secure Development and Change Management PCI DSS 11.2 - Vulnerability Scanning and Assessment

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40362

secure@microsoft.com

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-122

EPSS0.06%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-122

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40362

عرّفنا بنفسك

تسجيل الدخول مطلوب