الثغرات ›

CVE-2026-32170

متوسط

CWE-415 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.7

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Double free in Windows Rich Text Edit Control allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

A double free vulnerability in Windows Rich Text Edit Control (CWE-415) allows authorized local attackers to elevate privileges. The vulnerability requires prior system access but can lead to complete system compromise through memory corruption.

📄 الوصف (العربية)

ثغرة تحرير الذاكرة المزدوج في عنصر تحكم Rich Text Edit بنظام Windows تسمح للمستخدمين المصرحين بتنفيذ كود عشوائي برفع امتيازاتهم. تؤثر الثغرة على أنظمة Windows وتتطلب وصول محلي مسبق للاستغلال.

🤖 ملخص تنفيذي (AI)

ثغرة تحرير الذاكرة المزدوج في عنصر تحكم Windows Rich Text Edit تسمح للمهاجمين المصرحين محليًا برفع الامتيازات. تتطلب الثغرة وصولاً سابقًا للنظام لكنها قد تؤدي إلى اختراق كامل النظام من خلال تلف الذاكرة.

🤖 التحليل الذكي آخر تحليل: May 13, 2026 14:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1190 T1068

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately when released by Microsoft. Restrict user privileges and implement principle of least privilege. Monitor systems for exploitation attempts and disable Rich Text Edit Control if not required. Implement application whitelisting and code integrity controls.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً عند إصدارها من Microsoft. تقييد امتيازات المستخدمين وتطبيق مبدأ الحد الأدنى من الامتيازات. مراقبة محاولات الاستغلال وتعطيل عنصر التحكم إذا لم يكن مطلوباً. تطبيق قائمة التطبيقات المسموحة وضوابط سلامة الكود.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2 SI-2.1

🟡 ISO 27001:2022

12.6.1 14.2.1 14.2.5

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32170

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

6.7

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityH — High

Privileges RequiredL — Low / Local

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.7

CWECWE-415

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-415

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-32170

عرّفنا بنفسك

تسجيل الدخول مطلوب