جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات HIGH 3h Global data_breach القطاع الحكومي CRITICAL 12h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 13h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 15h Global malware الطاقة والمرافق CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات HIGH 3h Global data_breach القطاع الحكومي CRITICAL 12h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 13h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 15h Global malware الطاقة والمرافق CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h Global vulnerability برامج المؤسسات وإدارة قواعد البيانات CRITICAL 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global malware الخدمات المالية HIGH 2h Global vulnerability التكنولوجيا والبرمجيات CRITICAL 3h Global vulnerability تكنولوجيا المعلومات HIGH 3h Global data_breach القطاع الحكومي CRITICAL 12h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 13h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 15h Global malware الطاقة والمرافق CRITICAL 15h Global ransomware قطاعات متعددة CRITICAL 16h
الثغرات

CVE-2015-1642

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
ثغرة تلف الذاكرة في Microsoft Office
نُشر: Mar 3, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft Office Memory Corruption Vulnerability — Microsoft Office contains a memory corruption vulnerability that allows remote attackers to execute arbitrary code via a crafted document.

🤖 ملخص AI

CVE-2015-1642 is a critical memory corruption vulnerability in Microsoft Office that enables remote code execution through malicious documents. With a CVSS score of 9.0 and publicly available exploits, this poses an immediate threat to Saudi organizations still running unpatched Office installations. The vulnerability requires only user interaction (opening a document) to trigger exploitation, making it highly dangerous in enterprise environments.

📄 الوصف (العربية)

ثغرة حرجة في Microsoft Office تتعلق بتلف الذاكرة، حيث يمكن للمهاجمين البعيدين استغلالها لتنفيذ كود عشوائي على الأنظمة المتأثرة عن طريق إرسال مستند مصنوع بشكل خاص.

🤖 ملخص تنفيذي (AI)

تحتوي Microsoft Office على ثغرة تلف ذاكرة تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي من خلال مستند مصنوع بعناية.

🤖 التحليل الذكي آخر تحليل: Mar 29, 2026 09:52
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses critical risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and large enterprises relying on Office for daily operations. Healthcare organizations using Office for patient records, energy sector (ARAMCO and subsidiaries), and telecommunications companies (STC, Mobily) are particularly vulnerable. The widespread use of Microsoft Office across Saudi organizations makes this a high-impact threat affecting business continuity and data confidentiality.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Petroleum Telecommunications Education Manufacturing Retail and Commerce
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all systems running Microsoft Office versions affected by CVE-2015-1642 (Office 2010, 2013, 2016 and earlier versions)

2. Restrict document opening from untrusted sources; implement email gateway filtering for Office documents

3. Disable Office macros at the application level via Group Policy (GPO)



PATCHING GUIDANCE:

1. Apply Microsoft security updates immediately from Windows Update or WSUS

2. Prioritize patching for systems handling sensitive data (banking, government, healthcare)

3. Test patches in non-production environment before enterprise deployment

4. Verify patch installation using Microsoft Update Catalog verification



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement application whitelisting to prevent unauthorized code execution

2. Use AppLocker or Windows Defender Application Control (WDAC) policies

3. Disable Office in Protected View for untrusted documents

4. Implement network segmentation to isolate Office-dependent systems



DETECTION RULES:

1. Monitor for unexpected winword.exe, excel.exe, powerpnt.exe child processes

2. Alert on Office processes spawning cmd.exe, powershell.exe, or rundll32.exe

3. Monitor for abnormal memory access patterns in Office processes

4. Track failed and successful Office document opens from email attachments

5. Implement YARA rules for malicious Office document signatures
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع الأنظمة التي تعمل بإصدارات Microsoft Office المتأثرة بـ CVE-2015-1642 (Office 2010، 2013، 2016 والإصدارات الأقدم)

2. تقييد فتح المستندات من مصادر غير موثوقة؛ تطبيق تصفية بوابة البريد الإلكتروني لمستندات Office

3. تعطيل وحدات Office الماكرو على مستوى التطبيق عبر Group Policy (GPO)



إرشادات التصحيح:

1. تطبيق تحديثات أمان Microsoft فوراً من Windows Update أو WSUS

2. إعطاء الأولوية لتصحيح الأنظمة التي تتعامل مع البيانات الحساسة (البنوك والحكومة والرعاية الصحية)

3. اختبار التصحيحات في بيئة غير إنتاجية قبل نشر المؤسسة

4. التحقق من تثبيت التصحيح باستخدام التحقق من كتالوج تحديث Microsoft



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تطبيق قائمة بيضاء للتطبيقات لمنع تنفيذ الأكواد غير المصرح بها

2. استخدام سياسات AppLocker أو Windows Defender Application Control (WDAC)

3. تعطيل Office في Protected View للمستندات غير الموثوقة

4. تطبيق تقسيم الشبكة لعزل الأنظمة المعتمدة على Office



قواعد الكشف:

1. مراقبة العمليات الفرعية غير المتوقعة لـ winword.exe و excel.exe و powerpnt.exe

2. التنبيه على عمليات Office التي تولد cmd.exe أو powershell.exe أو rundll32.exe

3. مراقبة أنماط الوصول غير الطبيعية للذاكرة في عمليات Office

4. تتبع محاولات فتح مستندات Office الفاشلة والناجحة من مرفقات البريد الإلكتروني

5. تطبيق قواعس YARA للتوقيعات الضارة لمستندات Office
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.2.1 - Authorized Access to Information and Other Assets A.8.1.1 - User Endpoint Devices A.8.2.1 - Privileged Access Rights A.12.2.1 - Event Logging A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset Management and Vulnerability Management PR.IP-12 - Software, Firmware, and Information Updates DE.CM-8 - Vulnerability Scans RS.MI-2 - Incident Response and Recovery
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Event logging A.6.2.1 - User access management
🟣 PCI DSS v4.0
6.2 - Security patches and updates 6.1 - Vulnerability management program 11.2 - Vulnerability scanning
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Office
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS72.88%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-03-24
تاريخ النشر 2022-03-03
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.