الثغرات ›

CVE-2026-35415

مرتفع

CWE-190 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Integer overflow or wraparound in Windows Storage Spaces Controller allows an authorized attacker to elevate privileges locally.

🤖 ملخص AI

An integer overflow vulnerability in Windows Storage Spaces Controller allows authorized local attackers to escalate privileges on affected systems. This CWE-190 flaw requires valid user credentials but can lead to complete system compromise.

📄 الوصف (العربية)

ثغرة تجاوز عدد صحيح في وحدة تحكم مساحات التخزين بويندوز تسمح للمستخدمين المصرح لهم بتصعيد امتيازاتهم إلى مستوى النظام. الهجوم يتطلب وصول محلي وبيانات اعتماد صحيحة لكنه قد يؤدي إلى السيطرة الكاملة على النظام.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز عدد صحيح في وحدة تحكم مساحات التخزين بنظام ويندوز تسمح للمهاجمين المصرح لهم محليًا بتصعيد الامتيازات. يتطلب هذا الخلل بيانات اعتماد المستخدم الصحيحة ولكن يمكن أن يؤدي إلى اختراق النظام بالكامل.

🤖 التحليل الذكي آخر تحليل: May 17, 2026 17:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare energy

🎯 تقنيات MITRE ATT&CK

T1548.004 T1134.003 T1547.001

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Restrict local user access to Storage Spaces Controller features. Implement principle of least privilege for user accounts. Monitor system logs for suspicious Storage Spaces activity. Disable Storage Spaces if not required.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان مايكروسوفت فورًا. تقييد وصول المستخدمين المحليين إلى ميزات وحدة التحكم. تطبيق مبدأ أقل امتياز للحسابات. مراقبة سجلات النظام للنشاط المريب. تعطيل مساحات التخزين إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1.1 A2.1 A3.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-2

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-35415

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 24 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.8

CWECWE-190

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-190

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-35415

عرّفنا بنفسك

تسجيل الدخول مطلوب