الثغرات ›

CVE-2026-45584

مرتفع

CWE-122 — نوع الضعف

                    نُشر: May 20, 2026                      ·  آخر تحديث: May 26, 2026                      ·  المصدر: NVD                

CVSS v3

8.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Heap-based buffer overflow in Microsoft Defender allows an unauthorized attacker to execute code over a network.

🤖 ملخص AI

A heap-based buffer overflow vulnerability in Microsoft Defender (CVE-2026-45584) allows remote attackers to execute arbitrary code with CVSS 8.1 severity. This critical flaw affects Windows systems relying on Defender as their primary security solution.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت في الذاكرة العميقة في Microsoft Defender تسمح بتنفيذ أكواد عشوائية عن بعد دون الحاجة إلى مصادقة. تؤثر هذه الثغرة على جميع أنظمة Windows التي تستخدم Defender كحل أمان أساسي.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت في Microsoft Defender تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد بدرجة خطورة عالية. هذا الضعف يؤثر على أنظمة Windows التي تعتمد على Defender كحل أمان أساسي.

🤖 التحليل الذكي آخر تحليل: May 22, 2026 12:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare energy

🎯 تقنيات MITRE ATT&CK

T1190 T1203 T1568 T1566

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately apply Microsoft security patches for Defender; enable automatic updates; isolate affected systems from network if patches unavailable; monitor for exploitation attempts; consider supplementary endpoint protection solutions.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً لـ Defender؛ تفعيل التحديثات التلقائية؛ عزل الأنظمة المتأثرة عن الشبكة إذا لم تتوفر التصحيحات؛ مراقبة محاولات الاستغلال؛ النظر في حلول حماية نقاط النهاية الإضافية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.4 3.1.1 4.1.2

🔵 SAMA CSF

ID.BE-1 PR.DS-6 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45584

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

microsoft:malware_protection_engine

📊 CVSS Score

8.1

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.1

CWECWE-122

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-20

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-122

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-45584

عرّفنا بنفسك

تسجيل الدخول مطلوب