📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 8h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 8h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h Global phishing عبر القطاعات HIGH 4h Global data_breach الطاقة CRITICAL 6h Global phishing الحكومة/متعدد القطاعات HIGH 6h Global apt التعليم CRITICAL 8h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 9h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 10h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 11h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 11h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 12h Global general التكنولوجيا والقطاع القانوني MEDIUM 13h
الثغرات

CVE-2026-40364

مرتفع
CWE-122 — نوع الضعف
نُشر: May 12, 2026  ·  آخر تحديث: May 19, 2026  ·  المصدر: NVD
CVSS v3
8.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Access of resource using incompatible type ('type confusion') in Microsoft Office Word allows an unauthorized attacker to execute code locally.

🤖 ملخص AI

CVE-2026-40364 is a type confusion vulnerability in Microsoft Office Word with a CVSS score of 8.4 that enables local code execution. This high-severity flaw affects Word's resource access mechanisms and poses significant risk to organizations relying on Office for document processing. Currently, no patch is available and no public exploits exist, but the vulnerability requires immediate monitoring and mitigation planning.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 18, 2026 19:27
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses critical risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and large enterprises using Microsoft Office. Saudi organizations in financial services, healthcare (MOH), energy sector (ARAMCO), and telecommunications (STC) are particularly vulnerable. The type confusion flaw could enable attackers to escalate privileges and execute arbitrary code on systems processing sensitive documents, affecting data confidentiality and system integrity across critical infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Education Large Enterprises
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Inventory all Microsoft Office Word installations across your organization

2. Restrict Word document opening to trusted sources only

3. Disable macros in Word documents until patch availability

4. Implement application whitelisting for Office processes



Compensating Controls:

1. Deploy endpoint detection and response (EDR) solutions to monitor Word process behavior

2. Isolate systems processing untrusted documents in sandboxed environments

3. Implement file integrity monitoring on Office installation directories

4. Enable Windows Defender Application Guard for Office document handling

5. Restrict local administrator privileges to reduce code execution impact



Detection Rules:

1. Monitor for abnormal Word.exe child process creation (cmd.exe, powershell.exe, rundll32.exe)

2. Alert on unexpected memory access patterns in Word processes

3. Track suspicious registry modifications initiated by Word

4. Monitor for unusual network connections from Word processes

5. Log all document access and modification events



Patching Strategy:

1. Subscribe to Microsoft Security Update Guide for CVE-2026-40364 patch release

2. Establish expedited patching timeline once patch becomes available

3. Test patches in isolated environment before enterprise deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. حصر جميع تثبيتات Microsoft Office Word عبر المنظمة

2. تقييد فتح مستندات Word للمصادر الموثوقة فقط

3. تعطيل وحدات الماكروس في مستندات Word حتى توفر التصحيح

4. تطبيق القائمة البيضاء للتطبيقات لعمليات Office



الضوابط البديلة:

1. نشر حلول الكشف والاستجابة على نقاط النهاية لمراقبة سلوك عمليات Word

2. عزل الأنظمة التي تعالج المستندات غير الموثوقة في بيئات معزولة

3. تطبيق مراقبة سلامة الملفات على دلائل تثبيت Office

4. تفعيل Windows Defender Application Guard لمعالجة مستندات Office

5. تقييد امتيازات المسؤول المحلي لتقليل تأثير تنفيذ الأكواد



قواعد الكشف:

1. مراقبة إنشاء عمليات فرعية غير عادية من Word.exe

2. التنبيه على أنماط الوصول للذاكرة المريبة في عمليات Word

3. تتبع تعديلات السجل المريبة التي يبدأها Word

4. مراقبة الاتصالات الشبكية غير العادية من عمليات Word

5. تسجيل جميع أحداث الوصول وتعديل المستندات



استراتيجية التصحيح:

1. الاشتراك في دليل تحديثات أمان Microsoft للحصول على إصدار التصحيح

2. إنشاء جدول زمني معجل للتصحيح بمجرد توفره

3. اختبار التصحيحات في بيئة معزولة قبل النشر على المستوى الإداري
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Information Security Policies ECC 2024 A.5.2.1 - Access Control ECC 2024 A.6.1.1 - Cryptography and Data Protection ECC 2024 A.8.1.1 - Malware Protection ECC 2024 A.12.2.1 - Change Management
🔵 SAMA CSF
SAMA CSF ID.AM-2 - Software Inventory SAMA CSF PR.AC-1 - Access Control SAMA CSF PR.PT-1 - Security Testing SAMA CSF DE.CM-1 - Anomalies Detection SAMA CSF RS.MI-1 - Incident Response
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for Information Security ISO 27001:2022 A.8.1 - User Endpoint Devices ISO 27001:2022 A.8.2 - Privileged Access Rights ISO 27001:2022 A.8.3 - Information Access Restriction ISO 27001:2022 A.12.6 - Change Management
🟣 PCI DSS v4.0.1
PCI DSS 2.4 - Configuration Standards PCI DSS 6.2 - Security Patches PCI DSS 10.2 - User Activity Logging
📊 CVSS Score
8.4
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.4
CWECWE-122
EPSS0.19%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-12
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-122
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.