الثغرات ›

CVE-2026-40418

مرتفع

CWE-416 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Use after free in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-40418 is a use-after-free vulnerability in Microsoft Office Click-To-Run that allows authorized attackers to elevate privileges locally. This vulnerability requires prior system access but can lead to complete system compromise through privilege escalation.

📄 الوصف (العربية)

ثغرة استخدام بعد التحرير في مكون Click-To-Run بـ Microsoft Office تسمح للمهاجمين المصرح لهم بالوصول المحلي برفع امتيازاتهم إلى مستويات أعلى. تؤثر هذه الثغرة على أنظمة Windows وتتطلب وصولاً أوليًا لكنها قد تؤدي إلى السيطرة الكاملة على النظام.

🤖 ملخص تنفيذي (AI)

CVE-2026-40418 عبارة عن ثغرة استخدام بعد التحرير في Microsoft Office Click-To-Run تسمح للمهاجمين المصرح لهم برفع الامتيازات محليًا. تتطلب هذه الثغرة وصولاً سابقًا للنظام ولكن يمكن أن تؤدي إلى اختراق كامل النظام من خلال رفع الامتيازات.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 13:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.003 T1547.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates for Office Click-To-Run immediately. Restrict user account privileges to minimum necessary levels. Monitor for suspicious privilege escalation attempts. Implement application whitelisting and disable unnecessary Office features.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft لـ Office Click-To-Run فوراً. تقييد امتيازات حسابات المستخدمين للحد الأدنى الضروري. مراقبة محاولات رفع الامتيازات المريبة. تنفيذ القائمة البيضاء للتطبيقات وتعطيل ميزات Office غير الضرورية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.2 5.3.1

🔵 SAMA CSF

ID.AM-2 PR.PT-3 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40418

secure@microsoft.com

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-416

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-416

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40418

عرّفنا بنفسك

تسجيل الدخول مطلوب