الثغرات ›

CVE-2012-1854

حرج 🇺🇸 CISA KEV

                    نُشر: Apr 13, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Visual Basic for Applications (VBA) — CVE-2012-1854
Microsoft Visual Basic for Applications (VBA) contains an insecure library loading vulnerability that could allow for remote code execution.

Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-27

🤖 ملخص AI

Microsoft Visual Basic for Applications (VBA) contains an insecure library loading vulnerability that allows remote code execution through maliciously crafted documents. This critical vulnerability affects multiple Microsoft Office applications and requires immediate patching or mitigation.

📄 الوصف (العربية)

تعتمد الثغرة على آلية غير آمنة لتحميل المكتبات الديناميكية في VBA مما يسمح للمهاجمين بتنفيذ أكواد عشوائية. يمكن استغلال هذه الثغرة من خلال مستندات Office مصابة يتم إرسالها عبر البريد الإلكتروني أو المشاركة. التأثير يشمل الوصول الكامل للنظام والبيانات الحساسة.

🤖 ملخص تنفيذي (AI)

تحتوي تطبيقات Microsoft Visual Basic for Applications على ثغرة في تحميل المكتبات بشكل غير آمن تسمح بتنفيذ أكواد بعيدة من خلال مستندات ضارة. تؤثر هذه الثغرة الحرجة على تطبيقات Microsoft Office المتعددة وتتطلب تصحيحات فورية.

🤖 التحليل الذكي آخر تحليل: Apr 14, 2026 06:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1204.002 T1059.005 T1547.001

⚖️ درجة المخاطر السعودية (AI)

10.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately for all affected Office versions. Disable VBA macros by default in Office applications. Implement application whitelisting and disable loading of libraries from untrusted locations. Use Group Policy to restrict macro execution. Monitor for suspicious Office document activity.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft فوراً لجميع إصدارات Office المتأثرة. تعطيل وحدات الماكرو في VBA بشكل افتراضي. تطبيق قائمة بيضاء للتطبيقات وتعطيل تحميل المكتبات من مصادر غير موثوقة. استخدام سياسة المجموعة لتقييد تنفيذ الماكرو. مراقبة النشاط المريب في مستندات Office.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

CC-6.1 CC-6.2 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📊 CVSS Score

9.8

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.8

EPSS10.07%

اختراق متاح لا

تصحيح متاح ✗ لا

CISA KEV🇺🇸 Yes

تاريخ النشر 2026-04-13

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

10.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev cisa exploit-known

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2012-1854

انضم إلى سيزو للاستشارات

عرّفنا بنفسك

تسجيل الدخول مطلوب