📄 الوصف (الإنجليزية)
Microsoft Office Malformed EPS File Vulnerability — Microsoft Office allows remote attackers to execute arbitrary code via a crafted EPS image.
🤖 ملخص AI
CVE-2015-2545 is a critical remote code execution vulnerability in Microsoft Office triggered by malformed EPS (Encapsulated PostScript) image files. Attackers can execute arbitrary code by sending crafted EPS files embedded in Office documents, with public exploits available. This vulnerability poses significant risk to organizations relying on Office for document processing and email communications.
📄 الوصف (العربية)
تحتوي Microsoft Office على ثغرة أمنية تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي عن طريق إنشاء ملف صورة EPS معيب بشكل متعمد
🤖 ملخص تنفيذي (AI)
تسمح ثغرة في Microsoft Office للمهاجمين البعيدين بتنفيذ كود عشوائي من خلال صورة EPS معيبة
🤖 التحليل الذكي آخر تحليل: Mar 30, 2026 20:51
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses critical risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and large enterprises using Microsoft Office for document handling. Saudi Aramco, STC, and other critical infrastructure operators face elevated risk from targeted attacks via email-based document delivery. Healthcare organizations and educational institutions processing sensitive documents are also at significant risk. The availability of public exploits increases likelihood of opportunistic attacks against Saudi organizations.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services
Government and Public Administration
Healthcare
Energy and Utilities
Telecommunications
Education
Large Enterprises
⚖️ درجة المخاطر السعودية (AI)
8.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:
1. Apply Microsoft security patches immediately to all Office installations (2010, 2013, 2016 versions affected)
2. Disable EPS image rendering in Office if not required for business operations
3. Implement email gateway controls to block EPS files in attachments
4. Educate users to avoid opening unsolicited Office documents from untrusted sources
PATCHING GUIDANCE:
- Deploy patches via WSUS or Microsoft Update for enterprise environments
- Prioritize patching for systems handling external documents
- Test patches in non-production environments before enterprise rollout
COMPENSATING CONTROLS:
- Disable EPS filter in Office: Set registry key to disable EPS rendering
- Use AppLocker/Software Restriction Policies to limit Office macro execution
- Implement network segmentation to isolate Office document processing systems
- Deploy email sandboxing for document analysis before user delivery
DETECTION:
- Monitor for Office processes spawning unexpected child processes
- Alert on EPS file attachments in email traffic
- Track Office crashes or unexpected terminations
- Monitor registry modifications related to Office security settings
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تطبيق تصحيحات أمان Microsoft فوراً على جميع تثبيتات Office (الإصدارات 2010 و2013 و2016 المتأثرة)
2. تعطيل عرض صور EPS في Office إذا لم تكن مطلوبة للعمليات التجارية
3. تنفيذ عناصر تحكم بوابة البريد الإلكتروني لحظر ملفات EPS في المرفقات
4. تثقيف المستخدمين لتجنب فتح مستندات Office غير المرغوبة من مصادر غير موثوقة
إرشادات التصحيح:
- نشر التصحيحات عبر WSUS أو Microsoft Update للبيئات الموزعة
- إعطاء الأولوية لتصحيح الأنظمة التي تتعامل مع المستندات الخارجية
- اختبار التصحيحات في بيئات غير الإنتاج قبل النشر على مستوى المؤسسة
عناصر التحكم البديلة:
- تعطيل مرشح EPS في Office: تعيين مفتاح التسجيل لتعطيل عرض EPS
- استخدام AppLocker أو سياسات تقييد البرامج لتحديد تنفيذ وحدات Office الكلية
- تنفيذ تقسيم الشبكة لعزل أنظمة معالجة مستندات Office
- نشر الحماية الرملية للبريد الإلكتروني لتحليل المستندات قبل تسليمها للمستخدم
الكشف:
- مراقبة عمليات Office التي تولد عمليات فرعية غير متوقعة
- التنبيه على مرفقات ملفات EPS في حركة البريد الإلكتروني
- تتبع أعطال Office أو الإنهاء غير المتوقع
- مراقبة تعديلات التسجيل المتعلقة بإعدادات أمان Office
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies
A.6.2.1 - Mobile Device Management
A.12.2.1 - Change Management
A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset Management
PR.IP-12 - Software Development Security
PR.PT-3 - Access Control
DE.CM-8 - Vulnerability Scans
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities
A.14.2.1 - Secure development policy
A.12.2.1 - Change management procedures
A.12.3.1 - Segregation of development, test and production environments
🟣 PCI DSS v4.0
6.2 - Security patches and updates
6.1 - Secure development processes
11.2 - Vulnerability scanning
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Office