Vulnerabilities ›

CVE-2026-42831

High

CWE-122 — Weakness Type

                    Published: May 12, 2026                      ·  Modified: May 19, 2026                      ·  Source: NVD                

CVSS v3

7.8

🔗 NVD Official

📄 Description (English)

Heap-based buffer overflow in Microsoft Office allows an unauthorized attacker to execute code locally.

🤖 AI Executive Summary

A heap-based buffer overflow vulnerability in Microsoft Office (CVE-2026-42831) allows local attackers to execute arbitrary code with CVSS score 7.8. Organizations using Microsoft Office must apply security patches immediately to prevent potential system compromise.

📄 Description (Arabic)

تتعلق هذه الثغرة بتجاوز المخزن المؤقت على الكومة في Microsoft Office مما يسمح بتنفيذ أكواد عشوائية محلياً. يؤثر هذا على جميع المنظمات التي تعتمد على Microsoft Office في عملياتها اليومية. يتطلب الإصلاح تطبيق التحديثات الأمنية الفورية من Microsoft.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت في Microsoft Office تسمح للمهاجمين المحليين بتنفيذ أكواد عشوائية برصيد CVSS 7.8. يجب على المنظمات التي تستخدم Microsoft Office تطبيق تصحيحات الأمان فوراً لمنع اختراق النظام المحتمل.

🤖 AI Intelligence Analysis Analyzed: May 19, 2026 17:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom energy

🎯 MITRE ATT&CK Techniques

T1203 T1059 T1547

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update all Microsoft Office installations to the latest patched version. Implement application whitelisting and restrict local user privileges. Monitor systems for suspicious Office process behavior and unauthorized code execution attempts.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات أمان Microsoft فوراً. حدّث جميع تثبيتات Microsoft Office إلى أحدث إصدار معدل. طبق قوائم التطبيقات البيضاء وقيّد امتيازات المستخدمين المحليين. راقب الأنظمة للكشف عن سلوك عمليات Office المريبة ومحاولات تنفيذ الأكواد غير المصرح بها.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42831

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 3 entries

microsoft:office

microsoft:office:2021

microsoft:office:2024

📊 CVSS Score

7.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score7.8

CWECWE-122

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-05-12

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-122

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42831

Introduce Yourself

Sign In Required