الثغرات ›

CVE-2026-34333

مرتفع

CWE-190 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Use after free in Windows Win32K - GRFX allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

A use-after-free vulnerability in Windows Win32K graphics component allows authorized local attackers to elevate privileges. This affects Windows systems where an attacker with local access can exploit memory management flaws to gain higher system privileges.

📄 الوصف (العربية)

ثغرة استخدام بعد التحرير في مكون Win32K الخاص بنظام Windows تسمح لمهاجم محلي مصرح بالوصول باستغلال عيوب في إدارة الذاكرة. يمكن للمهاجم استخدام هذه الثغرة للحصول على امتيازات نظام أعلى والتحكم الكامل بالجهاز.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام بعد التحرير في مكون رسومات Windows Win32K تسمح لمهاجمين محليين مصرحين برفع الامتيازات. يؤثر هذا على أنظمة Windows حيث يمكن لمهاجم لديه وصول محلي استغلال عيوب إدارة الذاكرة للحصول على امتيازات نظام أعلى.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 04:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1548.004 T1190 T1068

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Restrict local user access to systems. Implement principle of least privilege. Monitor for suspicious process elevation attempts. Disable unnecessary graphics features if possible.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً. تقييد وصول المستخدمين المحليين للأنظمة. تطبيق مبدأ أقل امتياز ضروري. مراقبة محاولات رفع العمليات المريبة. تعطيل ميزات الرسومات غير الضرورية إن أمكن.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.12.6.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34333

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-190

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-190

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34333

عرّفنا بنفسك

تسجيل الدخول مطلوب