الثغرات ›

CVE-2026-41088

مرتفع

CWE-73 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

External control of file name or path in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-41088 is a privilege escalation vulnerability in Windows Ancillary Function Driver for WinSock that allows authorized attackers to gain elevated privileges through external control of file names or paths. The vulnerability affects Windows systems and requires local access to exploit.

📄 الوصف (العربية)

تسمح هذه الثغرة لمستخدم مصرح له بالوصول المحلي برفع صلاحياته إلى مستوى النظام من خلال التحكم في أسماء الملفات أو المسارات في برنامج Windows Ancillary Function Driver. تتطلب الثغرة وجود حساب مستخدم محلي على النظام المتأثر.

🤖 ملخص تنفيذي (AI)

هذا الثغرة تسمح لمهاجم مصرح له بالوصول المحلي برفع صلاحياته على أنظمة Windows من خلال التحكم الخارجي في أسماء الملفات أو المسارات. يؤثر على برنامج Windows Ancillary Function Driver for WinSock.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 13:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1574.008

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Restrict local user access to sensitive system components. Implement principle of least privilege for user accounts. Monitor for suspicious file path manipulation attempts. Disable unnecessary WinSock auxiliary functions if not required.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات Windows الأمنية فوراً. تقييد وصول المستخدمين المحليين للمكونات الحساسة. تطبيق مبدأ الحد الأدنى من الصلاحيات. مراقبة محاولات التلاعب بمسارات الملفات المريبة. تعطيل وظائف WinSock غير الضرورية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 2.2.4

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-41088

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 17 منتج

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-73

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-73

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-41088

عرّفنا بنفسك

تسجيل الدخول مطلوب