Vulnerabilities ›

CVE-2026-45584

High

CWE-122 — Weakness Type

                    Published: May 20, 2026                      ·  Modified: May 26, 2026                      ·  Source: NVD                

CVSS v3

8.1

🔗 NVD Official

📄 Description (English)

Heap-based buffer overflow in Microsoft Defender allows an unauthorized attacker to execute code over a network.

🤖 AI Executive Summary

A heap-based buffer overflow vulnerability in Microsoft Defender (CVE-2026-45584) allows remote attackers to execute arbitrary code with CVSS 8.1 severity. This critical flaw affects Windows systems relying on Defender as their primary security solution.

📄 Description (Arabic)

ثغرة تجاوز المخزن المؤقت في الذاكرة العميقة في Microsoft Defender تسمح بتنفيذ أكواد عشوائية عن بعد دون الحاجة إلى مصادقة. تؤثر هذه الثغرة على جميع أنظمة Windows التي تستخدم Defender كحل أمان أساسي.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت في Microsoft Defender تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد بدرجة خطورة عالية. هذا الضعف يؤثر على أنظمة Windows التي تعتمد على Defender كحل أمان أساسي.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 12:48

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare energy

🎯 MITRE ATT&CK Techniques

T1190 T1203 T1568 T1566

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Microsoft security patches for Defender; enable automatic updates; isolate affected systems from network if patches unavailable; monitor for exploitation attempts; consider supplementary endpoint protection solutions.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً لـ Defender؛ تفعيل التحديثات التلقائية؛ عزل الأنظمة المتأثرة عن الشبكة إذا لم تتوفر التصحيحات؛ مراقبة محاولات الاستغلال؛ النظر في حلول حماية نقاط النهاية الإضافية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1.1 2.2.4 3.1.1 4.1.2

🔵 SAMA CSF

ID.BE-1 PR.DS-6 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45584

secure@microsoft.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

microsoft:malware_protection_engine

📊 CVSS Score

8.1

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.1

CWECWE-122

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-20

Source Feed nvd

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

CWE-122

🏢 Vendor Advisories

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-45584

Introduce Yourself

Sign In Required