الثغرات ›

CVE-2026-33837

مرتفع

CWE-122 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Heap-based buffer overflow in Windows TCP/IP allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

A heap-based buffer overflow vulnerability in Windows TCP/IP stack allows authenticated local attackers to execute arbitrary code and elevate privileges. This vulnerability requires local access but poses significant risk to Windows-based infrastructure commonly used in Saudi organizations.

📄 الوصف (العربية)

ثغرة تجاوز المخزن المؤقت على الكومة في مكدس بروتوكول TCP/IP في Windows تسمح للمستخدمين المصرح لهم محليًا بتنفيذ كود عشوائي وزيادة امتيازاتهم إلى مستوى النظام. تؤثر هذه الثغرة على أنظمة Windows المختلفة وتتطلب وصولاً محليًا للاستغلال. يمكن استخدام هذه الثغرة كجزء من هجمات متعددة المراحل للحصول على السيطرة الكاملة على الأنظمة.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز المخزن المؤقت على الكومة في مكدس TCP/IP في Windows تسمح للمهاجمين المصرح لهم محليًا بتنفيذ أكواد عشوائية وزيادة الامتيازات. تتطلب هذه الثغرة وصولاً محليًا لكنها تشكل خطراً كبيراً على البنية التحتية المستندة إلى Windows المستخدمة على نطاق واسع في المنظمات السعودية.

🤖 التحليل الذكي آخر تحليل: May 16, 2026 13:42

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1068 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately upon release. Implement principle of least privilege to restrict local user access. Monitor and restrict local administrative access. Deploy endpoint detection and response (EDR) solutions. Conduct security awareness training on local access risks.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات أمان Microsoft فوراً عند إصدارها. تطبيق مبدأ أقل امتياز لتقييد وصول المستخدمين المحليين. مراقبة وتقييد الوصول الإداري المحلي. نشر حلول كشف الاستجابة على نقاط النهاية. إجراء تدريب التوعية الأمنية على مخاطر الوصول المحلي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.2.1 3.1.1 4.1.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.1.1 A.12.6.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33837

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-122

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-122

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-33837

عرّفنا بنفسك

تسجيل الدخول مطلوب