الثغرات ›

CVE-2026-26129

مرتفع

CWE-138 — نوع الضعف

                    نُشر: May 7, 2026                      ·  آخر تحديث: May 14, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Improper neutralization of special elements in M365 Copilot allows an unauthorized attacker to disclose information over a network.

🤖 ملخص AI

CVE-2026-26129 is a high-severity vulnerability in Microsoft 365 Copilot that fails to properly neutralize special elements, allowing attackers to disclose sensitive information over a network. The vulnerability has a CVSS score of 7.5 and affects organizations using M365 Copilot features.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين بالاستفادة من فشل تحييد العناصر الخاصة في Microsoft 365 Copilot للكشف عن معلومات حساسة عبر الشبكة. قد يتمكن المهاجمون من الوصول إلى بيانات سرية أو معلومات تجارية حساسة من خلال استغلال هذا الضعف.

🤖 ملخص تنفيذي (AI)

CVE-2026-26129 هي ثغرة عالية الخطورة في Microsoft 365 Copilot تفشل في تحييد العناصر الخاصة بشكل صحيح، مما يسمح للمهاجمين بالكشف عن معلومات حساسة عبر الشبكة. تؤثر الثغرة على المنظمات التي تستخدم ميزات M365 Copilot.

🤖 التحليل الذكي آخر تحليل: May 12, 2026 15:03

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1041 T1020 T1567

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft 365 to the latest patched version immediately. Disable M365 Copilot features until patches are applied. Implement network segmentation to limit Copilot access. Monitor user activities and audit logs for suspicious information access patterns. Apply principle of least privilege to Copilot user permissions.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft 365 إلى أحدث إصدار مصحح فوراً. قم بتعطيل ميزات M365 Copilot حتى يتم تطبيق التصحيحات. قم بتطبيق تقسيم الشبكة لتحديد وصول Copilot. راقب أنشطة المستخدمين وسجلات التدقيق للأنماط المريبة في الوصول إلى المعلومات. طبق مبدأ الامتيازات الأقل على أذونات مستخدمي Copilot.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 3.1.1

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.DS-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.13.1.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-26129

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

microsoft:365_copilot_chat:-

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-138

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-07

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-138

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-26129

عرّفنا بنفسك

تسجيل الدخول مطلوب