الثغرات ›

CVE-2026-33822

متوسط

CWE-125 — نوع الضعف

                    نُشر: Apr 14, 2026                      ·  آخر تحديث: Apr 17, 2026                      ·  المصدر: NVD                

CVSS v3

6.1

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Out-of-bounds read in Microsoft Office Word allows an unauthorized attacker to disclose information locally.

🤖 ملخص AI

CVE-2026-33822 is an out-of-bounds read vulnerability in Microsoft Office Word that allows attackers to disclose sensitive information through local access. The vulnerability has a CVSS score of 6.1 and requires local interaction to exploit.

📄 الوصف (العربية)

تسمح هذه الثغرة بقراءة الذاكرة خارج الحدود المخصصة في Microsoft Office Word، مما يمكّن المهاجمين من الوصول إلى معلومات حساسة محفوظة في الذاكرة. تتطلب الثغرة وصولاً محلياً للنظام المتأثر. يؤثر هذا على سرية البيانات المخزنة مؤقتاً في الذاكرة.

🤖 ملخص تنفيذي (AI)

This vulnerability in Microsoft Office Word enables unauthorized information disclosure through out-of-bounds memory reading with local access requirements. Organizations using Word should apply security patches to prevent potential data leakage.

🤖 التحليل الذكي آخر تحليل: May 24, 2026 06:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking healthcare

🎯 تقنيات MITRE ATT&CK

T1005 T1041

⚖️ درجة المخاطر السعودية (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Apply the latest security patches from Microsoft for Office Word immediately. Restrict local system access to trusted users only. Monitor systems for suspicious Word document processing activities. Consider implementing application whitelisting to control Word execution.

🔧 خطوات المعالجة (العربية)

قم بتطبيق أحدث تصحيحات الأمان من Microsoft لـ Office Word فوراً. قيد الوصول المحلي للنظام للمستخدمين الموثوقين فقط. راقب الأنظمة للكشف عن أنشطة معالجة مستندات Word المريبة. فكر في تطبيق القائمة البيضاء للتطبيقات للتحكم في تنفيذ Word.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2

🔵 SAMA CSF

ID.RA-1 PR.IP-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33822

secure@microsoft.com

📊 CVSS Score

6.1

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.1

CWECWE-125

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-14

المصدر nvd

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

6.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-125

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-33822

عرّفنا بنفسك

تسجيل الدخول مطلوب