الثغرات ›

CVE-2026-34344

مرتفع

CWE-843 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Access of resource using incompatible type ('type confusion') in Windows Ancillary Function Driver for WinSock allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

CVE-2026-34344 is a type confusion vulnerability in Windows Ancillary Function Driver for WinSock affecting multiple Windows 10 versions, allowing authorized local attackers to escalate privileges. With a CVSS score of 7.8 and no patch currently available, this poses a significant risk to Saudi organizations relying on Windows infrastructure. The vulnerability requires local access but enables full system compromise once exploited.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 17, 2026 10:00

🇸🇦 التأثير على المملكة العربية السعودية

This vulnerability poses significant risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), healthcare facilities, and energy sector organizations (ARAMCO, downstream operators) that rely on Windows 10 infrastructure. The privilege escalation capability could enable lateral movement within critical systems, particularly affecting administrative workstations, domain controllers, and operational technology networks. Telecom operators (STC, Mobily, Zain) managing network infrastructure are also at risk. The requirement for local/authorized access suggests insider threat potential and compromised endpoint scenarios.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare and Medical Facilities Energy and Utilities Telecommunications Critical Infrastructure Defense and Security

🎯 تقنيات MITRE ATT&CK

T1548 - Abuse Elevation Control Mechanism T1548.004 - Abuse Elevation Control Mechanism: Elevated Execution with Prompt T1134 - Access Token Manipulation T1547 - Boot or Logon Autostart Execution T1547.001 - Boot or Logon Autostart Execution: Registry Run Keys / Startup Folder T1543 - Create or Modify System Process T1112 - Modify Registry T1574 - Hijack Execution Flow

⚖️ درجة المخاطر السعودية (AI)

7.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Inventory all Windows 10 systems (versions 1607, 1809, 21H2, 22H2) across your organization

2. Restrict local administrative access and enforce principle of least privilege

3. Implement application whitelisting to prevent unauthorized driver loading

4. Monitor for suspicious WinSock driver activity and privilege escalation attempts



Compensating Controls (until patch available):

5. Disable unnecessary network services and WinSock auxiliary functions where not required

6. Implement Device Guard/Hypervisor Code Integrity (HVCI) to prevent unsigned driver execution

7. Enable Windows Defender Exploit Guard with Attack Surface Reduction rules

8. Enforce Code Integrity policies to restrict driver loading



Detection Rules:

9. Monitor Event ID 4688 for suspicious process creation with elevated privileges

10. Alert on unsigned driver loading attempts (Event ID 6)

11. Track WinSock API calls and type confusion patterns in kernel memory

12. Monitor for anomalous network driver behavior and memory access violations



Patching Strategy:

13. Subscribe to Microsoft Security Updates and apply immediately upon patch release

14. Prioritize patching for systems with high-risk profiles (domain controllers, administrative workstations)

15. Test patches in isolated environment before enterprise deployment

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. قم بحصر جميع أنظمة Windows 10 (الإصدارات 1607 و 1809 و 21H2 و 22H2) عبر مؤسستك

2. قيد الوصول الإداري المحلي وفرض مبدأ أقل امتياز

3. طبق القائمة البيضاء للتطبيقات لمنع تحميل برامج التشغيل غير المصرح بها

4. راقب نشاط برنامج تشغيل WinSock المريب ومحاولات تصعيد الامتيازات

الضوابط التعويضية (حتى توفر التصحيح):

5. عطل الخدمات الشبكية غير الضرورية ووظائف WinSock الإضافية حيث لا تكون مطلوبة

6. طبق Device Guard/Hypervisor Code Integrity (HVCI) لمنع تنفيذ برامج التشغيل غير الموقعة

7. فعّل Windows Defender Exploit Guard مع قواعد تقليل سطح الهجوم

8. فرض سياسات سلامة الكود لتقييد تحميل برامج التشغيل

قواعد الكشف:

9. راقب معرف الحدث 4688 لإنشاء عملية مريبة بامتيازات مرتفعة

10. أصدر تنبيهات عند محاولات تحميل برامج تشغيل غير موقعة (معرف الحدث 6)

11. تتبع استدعاءات WinSock API وأنماط التباس النوع في ذاكرة النواة

12. راقب السلوك الشاذ لبرنامج تشغيل الشبكة وانتهاكات الوصول إلى الذاكرة

استراتيجية التصحيح:

13. اشترك في تحديثات أمان Microsoft وطبقها فورًا عند إصدار التصحيح

14. أعط الأولوية لتصحيح الأنظمة ذات الملفات الشخصية عالية المخاطر (متحكمات المجال، محطات العمل الإدارية)

15. اختبر التصحيحات في بيئة معزولة قبل نشرها على مستوى المؤسسة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.5.1.1 - Access Control Policies ECC 2024 A.5.2.1 - User Registration and De-registration ECC 2024 A.5.3.1 - Privilege Management ECC 2024 A.8.2.1 - System Hardening ECC 2024 A.8.2.3 - Segregation of Networks

🔵 SAMA CSF

SAMA CSF ID.AM-2 - Hardware and Software Inventory SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF PR.DS-5 - Protective Technology SAMA CSF DE.CM-1 - Network Monitoring

🟡 ISO 27001:2022

ISO 27001:2022 A.5.3 - Segregation of duties ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.8.2 - Privileged access rights ISO 27001:2022 A.8.3 - Information access restriction ISO 27001:2022 A.14.2 - System hardening

🟣 PCI DSS v4.0.1

PCI DSS 2.2.4 - Configure system security parameters PCI DSS 6.2 - Ensure security patches installed PCI DSS 7.1 - Limit access to system components PCI DSS 8.2 - Assign unique ID to each person

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34344

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 25 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-843

EPSS0.13%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-843

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-34344

عرّفنا بنفسك

تسجيل الدخول مطلوب