الثغرات ›

CVE-2026-40414

مرتفع

CWE-476 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Null pointer dereference in Windows TCP/IP allows an unauthorized attacker to deny service over an adjacent network.

🤖 ملخص AI

A null pointer dereference vulnerability in Windows TCP/IP stack allows attackers on adjacent networks to cause denial of service. The vulnerability requires network proximity but no authentication, making it a significant availability risk.

📄 الوصف (العربية)

ثغرة في مكدس بروتوكول TCP/IP في نظام Windows تسمح بحدوث إلغاء مؤشر فارغ عند معالجة حزم شبكية معينة. يمكن للمهاجمين في الشبكات المجاورة استغلال هذه الثغرة لإحداث انهيار الخدمة دون الحاجة إلى بيانات اعتماد.

🤖 ملخص تنفيذي (AI)

ثغرة إلغاء مؤشر فارغ في مكدس TCP/IP في Windows تسمح للمهاجمين في الشبكات المجاورة بإحداث حالة عدم توفر الخدمة. تتطلب الثغرة القرب من الشبكة فقط دون مصادقة، مما يجعلها خطرًا كبيرًا على التوفر.

🤖 التحليل الذكي آخر تحليل: May 19, 2026 13:48

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1499.004 T1203

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Apply Windows security updates immediately. Implement network segmentation to restrict adjacent network access. Deploy intrusion detection systems to monitor for exploitation attempts. Consider disabling unnecessary TCP/IP services if not required for operations.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Windows فورًا. تنفيذ تقسيم الشبكة لتقييد الوصول من الشبكات المجاورة. نشر أنظمة الكشف عن الاختراق لمراقبة محاولات الاستغلال. النظر في تعطيل خدمات TCP/IP غير الضرورية إذا لم تكن مطلوبة للعمليات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3

🔵 SAMA CSF

ID.BE-5 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40414

secure@microsoft.com

Vendor Advisory

📦 المنتجات المتأثرة 19 منتج

microsoft:windows_10_1607

microsoft:windows_10_1809

microsoft:windows_10_21h2

microsoft:windows_10_22h2

microsoft:windows_11_23h2

microsoft:windows_11_24h2

microsoft:windows_11_25h2

microsoft:windows_11_26h1

microsoft:windows_server_2012:-

microsoft:windows_server_2012:r2

microsoft:windows_server_2016

microsoft:windows_server_2019

microsoft:windows_server_2022

microsoft:windows_server_2022_23h2

microsoft:windows_server_2025

📊 CVSS Score

7.4

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:H

Attack VectorA — Adjacent

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.4

CWECWE-476

EPSS0.12%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-476

🏢 توجيهات البائع

🔗 https://msrc.microsoft.com/update-guide/vulnerabilit...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-40414

عرّفنا بنفسك

تسجيل الدخول مطلوب