الثغرات ›

CVE-2026-42825

مرتفع

CWE-416 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Use after free in Windows Telephony Service allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-42825 is a use-after-free vulnerability in Windows Telephony Service that allows authorized local attackers to escalate privileges. The flaw affects Windows systems where telephony services are enabled, potentially compromising system security.

📄 الوصف (العربية)

ثغرة استخدام الذاكرة المحررة (Use-After-Free) في خدمة الهاتفية بنظام Windows تسمح للمهاجمين المصرحين محليًا بتصعيد امتيازاتهم إلى مستوى النظام. تتطلب الثغرة وصول محلي مسبق لكن يمكن أن تؤدي إلى السيطرة الكاملة على النظام.

🤖 ملخص تنفيذي (AI)

هذا الثغرة عبارة عن استخدام ذاكرة محررة في خدمة الهاتفية بنظام Windows تسمح للمهاجمين المصرحين محليًا بتصعيد الامتيازات. يؤثر العيب على أنظمة Windows حيث تكون خدمات الهاتفية مفعلة.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 17:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1134 T1548 T1547

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Disable Windows Telephony Service if not required. Restrict local user access and implement principle of least privilege. Monitor for suspicious privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Windows فوراً. عطل خدمة الهاتفية بـ Windows إذا لم تكن مطلوبة. قيد وصول المستخدمين المحليين وطبق مبدأ أقل امتياز. راقب محاولات تصعيد الامتيازات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42825

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.0

CWECWE-416

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-416

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42825

عرّفنا بنفسك

تسجيل الدخول مطلوب