الثغرات ›

CVE-2012-2539

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في مايكروسوفت وورد عبر ملفات RTF

                    نُشر: Mar 28, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Word Remote Code Execution Vulnerability — Microsoft Word allows attackers to execute remote code or cause a denial-of-service (DoS) via crafted RTF data.

🤖 ملخص AI

CVE-2012-2539 is a critical remote code execution vulnerability in Microsoft Word that allows attackers to execute arbitrary code or cause denial-of-service through specially crafted RTF files. With a CVSS score of 9.0 and active exploits available, this vulnerability poses severe risks to organizations still using unpatched legacy Microsoft Office versions.

📄 الوصف (العربية)

تستهدف هذه الثغرة الأمنية الحرجة برنامج مايكروسوفت وورد من خلال استغلال معالجة ملفات RTF المعيبة. يمكن للمهاجمين صياغة مستندات RTF خبيثة تحتوي على بيانات ضارة تؤدي عند فتحها إلى تنفيذ تعليمات برمجية عن بُعد بصلاحيات المستخدم الحالي أو التسبب في تعطل النظام. تعتبر هذه الثغرة خطيرة بشكل خاص لأن ملفات RTF شائعة الاستخدام في البيئات المؤسسية ويمكن إرسالها عبر البريد الإلكتروني أو مشاركتها عبر الشبكات الداخلية. وجود استغلالات نشطة يزيد من احتمالية استهداف المؤسسات التي لم تطبق التحديثات الأمنية اللازمة.

🤖 ملخص تنفيذي (AI)

الثغرة CVE-2012-2539 هي ثغرة حرجة لتنفيذ التعليمات البرمجية عن بُعد في مايكروسوفت وورد تسمح للمهاجمين بتنفيذ أوامر برمجية عشوائية أو التسبب في حجب الخدمة من خلال ملفات RTF مصممة خصيصاً. مع درجة خطورة 9.0 ووجود استغلالات نشطة، تشكل هذه الثغرة مخاطر جسيمة للمؤسسات التي لا تزال تستخدم إصدارات قديمة غير محدثة من مايكروسوفت أوفيس.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 09:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using legacy Microsoft Office versions remain vulnerable to targeted attacks through malicious RTF documents, particularly in government ministries, financial institutions, and critical infrastructure sectors that handle sensitive documentation. The absence of official patches increases risk exposure for entities that cannot immediately upgrade to modern Office versions, potentially leading to data breaches, system compromise, and violations of PDPL data protection requirements.

🏢 القطاعات السعودية المتأثرة

القطاع الحكومي القطاع المالي والمصرفي قطاع الرعاية الصحية قطاع التعليم قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات

🎯 تقنيات MITRE ATT&CK

T1566.001 T1203 T1204.002 T1059 T1055

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately upgrade all Microsoft Office installations to the latest supported versions (Microsoft 365 or Office 2019/2021) that include security patches for this vulnerability

2. Implement email gateway filtering to block or quarantine RTF file attachments, and configure Microsoft Office to disable automatic opening of RTF files from untrusted sources using Group Policy settings

3. Deploy endpoint detection and response (EDR) solutions with behavioral analysis capabilities to detect and block exploitation attempts, and conduct security awareness training for employees on risks of opening unsolicited document attachments

🔧 خطوات المعالجة (العربية)

1. الترقية الفورية لجميع تثبيتات مايكروسوفت أوفيس إلى أحدث الإصدارات المدعومة (Microsoft 365 أو Office 2019/2021) التي تتضمن التحديثات الأمنية لهذه الثغرة

2. تطبيق تصفية على بوابات البريد الإلكتروني لحظر أو عزل مرفقات ملفات RTF، وتكوين مايكروسوفت أوفيس لتعطيل الفتح التلقائي لملفات RTF من مصادر غير موثوقة باستخدام إعدادات نهج المجموعة

3. نشر حلول الكشف والاستجابة للنقاط الطرفية (EDR) مع قدرات التحليل السلوكي لاكتشاف وحظر محاولات الاستغلال، وإجراء تدريب توعية أمنية للموظفين حول مخاطر فتح مرفقات المستندات غير المطلوبة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-2: Vulnerability Management ECC-3-1: System Hardening ECC-5-1: Malware Protection ECC-6-2: Security Monitoring

🔵 SAMA CSF

CCC-1.1: Asset Management CCC-4.2: Vulnerability Management CCC-5.1: Malware Protection CCC-8.1: Security Awareness Training

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.12.2.1: Controls Against Malware A.14.2.1: Secure Development Policy

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Word

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS84.41%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-18

تاريخ النشر 2022-03-28

المصدر cisa_kev

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2012-2539

عرّفنا بنفسك

تسجيل الدخول مطلوب