الثغرات ›

CVE-2026-34350

متوسط

CWE-476 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 15, 2026                      ·  المصدر: NVD                

CVSS v3

6.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Null pointer dereference in Windows Storport Miniport Driver allows an unauthorized attacker to deny service over a network.

🤖 ملخص AI

A null pointer dereference vulnerability in Windows Storport Miniport Driver (CVE-2026-34350) allows remote attackers to cause denial of service. The vulnerability has a CVSS score of 6.5 and affects storage driver functionality across Windows systems.

📄 الوصف (العربية)

تؤثر هذه الثغرة على برنامج تشغيل Windows Storport Miniport وتسمح بهجمات إنكار الخدمة عن بعد. يمكن للمهاجمين استغلال إلغاء المؤشر الفارغ لتعطيل خدمات التخزين. تشكل الثغرة تهديداً لتوفر الأنظمة والخدمات المعتمدة على التخزين.

🤖 ملخص تنفيذي (AI)

ثغرة إلغاء مؤشر فارغ في برنامج تشغيل Windows Storport Miniport تسمح للمهاجمين بإنكار الخدمة عن بعد. تؤثر الثغرة على وظائف برنامج التشغيل والتي قد تؤثر على أنظمة التخزين.

🤖 التحليل الذكي آخر تحليل: May 13, 2026 14:05

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking energy government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1499.004 T1561.002 T1499

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Update Storport Miniport Driver to the latest patched version. Implement network segmentation to restrict access to storage systems. Monitor system logs for abnormal storage driver behavior and implement intrusion detection systems.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فوراً. تحديث برنامج تشغيل Storport Miniport إلى أحدث إصدار معدل. تنفيذ تقسيم الشبكة لتقييد الوصول إلى أنظمة التخزين. مراقبة سجلات النظام للكشف عن السلوك غير الطبيعي.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-34350

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

microsoft:windows_server_2025

📊 CVSS Score

6.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.5

CWECWE-476

EPSS0.09%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-476

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-34350

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب