الثغرات ›

CVE-2026-40410

مرتفع

CWE-416 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Use after free in Windows SMB Client allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-40410 is a use-after-free vulnerability in Windows SMB Client that allows authorized attackers to elevate privileges locally. This memory safety issue affects Windows systems and requires local access to exploit.

📄 الوصف (العربية)

ثغرة استخدام بعد التحرير في عميل Windows SMB تسمح لمستخدم مصرح بالوصول المحلي برفع امتيازاته إلى مستوى النظام. تنشأ المشكلة من معالجة غير آمنة للذاكرة في مكون SMB Client. تتطلب الاستفادة من الوصول المحلي والمصادقة.

🤖 ملخص تنفيذي (AI)

CVE-2026-40410 هي ثغرة استخدام بعد التحرير في عميل Windows SMB تسمح للمهاجمين المصرحين برفع الامتيازات محليًا. تؤثر هذه المشكلة على أنظمة Windows وتتطلب وصولاً محليًا للاستغلال.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 13:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1190 T1021.002

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Implement principle of least privilege for user accounts. Restrict SMB access through network segmentation. Monitor for suspicious SMB client activity and privilege escalation attempts. Disable SMB v1 if not required.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً. تطبيق مبدأ أقل امتياز للحسابات. تقييد وصول SMB من خلال تقسيم الشبكة. مراقبة نشاط عميل SMB المريب ومحاولات رفع الامتيازات. تعطيل SMB v1 إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

CC-6.1 CC-6.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40410

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 24 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.0

CWECWE-416

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-416

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40410

عرّفنا بنفسك

تسجيل الدخول مطلوب