📄 الوصف (الإنجليزية)
Microsoft Internet Explorer Information Disclosure Vulnerability — Microsoft Internet Explorer allow remote attackers to obtain sensitive information from process memory via a crafted web site.
🤖 ملخص AI
CVE-2017-0059 is a critical information disclosure vulnerability in Microsoft Internet Explorer that allows remote attackers to obtain sensitive information from process memory by luring victims to a crafted website. With a CVSS score of 9.0 and publicly available exploits, this vulnerability poses a significant risk to organizations still using legacy Internet Explorer. The vulnerability can leak sensitive data from memory, potentially exposing credentials, session tokens, or other confidential information. Immediate patching is essential as active exploitation is feasible.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 7, 2026 00:17
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability is particularly concerning for Saudi organizations that still rely on legacy Internet Explorer for internal web applications, which is common in government agencies (NCA-regulated entities), banking institutions (SAMA-regulated), and healthcare systems. Many Saudi government portals and enterprise applications historically required Internet Explorer compatibility. Energy sector organizations including ARAMCO and its contractors, as well as telecom providers like STC, may have legacy systems dependent on IE. The information disclosure nature of this vulnerability could lead to credential theft and lateral movement within critical Saudi infrastructure networks.
🏢 القطاعات السعودية المتأثرة
Government
Banking
Healthcare
Energy
Telecom
Education
Defense
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Apply Microsoft security update MS17-006 or the corresponding cumulative update for Internet Explorer immediately.
2. Audit all endpoints to identify systems still running Internet Explorer and prioritize patching.
3. Migrate users from Internet Explorer to modern browsers (Microsoft Edge, Chrome, Firefox) where possible.
Compensating Controls:
1. Implement web content filtering to block access to known malicious domains.
2. Enable Enhanced Protected Mode in Internet Explorer as a temporary mitigation.
3. Configure Internet Explorer security zones to restrict active scripting on untrusted sites.
4. Deploy network-level IDS/IPS signatures to detect exploitation attempts.
5. Use application whitelisting to prevent unauthorized code execution.
Detection Rules:
1. Monitor for unusual memory access patterns from iexplore.exe processes.
2. Alert on Internet Explorer accessing suspicious or newly registered domains.
3. Implement YARA rules for known exploit payloads targeting this CVE.
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تطبيق تحديث الأمان من Microsoft رقم MS17-006 أو التحديث التراكمي المقابل لـ Internet Explorer فوراً.
2. مراجعة جميع الأجهزة لتحديد الأنظمة التي لا تزال تشغل Internet Explorer وتحديد أولويات التصحيح.
3. نقل المستخدمين من Internet Explorer إلى متصفحات حديثة (Microsoft Edge أو Chrome أو Firefox) حيثما أمكن.
الضوابط التعويضية:
1. تنفيذ تصفية محتوى الويب لحظر الوصول إلى النطاقات الضارة المعروفة.
2. تمكين وضع الحماية المحسّن في Internet Explorer كإجراء مؤقت.
3. تكوين مناطق أمان Internet Explorer لتقييد البرمجة النشطة على المواقع غير الموثوقة.
4. نشر توقيعات IDS/IPS على مستوى الشبكة للكشف عن محاولات الاستغلال.
5. استخدام القوائم البيضاء للتطبيقات لمنع تنفيذ التعليمات البرمجية غير المصرح بها.
قواعد الكشف:
1. مراقبة أنماط الوصول غير العادية للذاكرة من عمليات iexplore.exe.
2. التنبيه عند وصول Internet Explorer إلى نطاقات مشبوهة أو مسجلة حديثاً.
3. تنفيذ قواعد YARA لحمولات الاستغلال المعروفة التي تستهدف هذه الثغرة.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
2-3-1 (Patch Management)
2-5-1 (Vulnerability Management)
2-2-1 (Asset Management)
2-6-1 (Network Security)
🔵 SAMA CSF
3.3.3 (Patch Management)
3.3.4 (Vulnerability Management)
3.1.1 (Cyber Security Risk Management)
3.3.7 (Web Security)
🟡 ISO 27001:2022
A.8.8 (Management of technical vulnerabilities)
A.8.9 (Configuration management)
A.8.23 (Web filtering)
A.8.7 (Protection against malware)
🟣 PCI DSS v4.0
6.3.3 (Install critical security patches within one month)
6.2 (Protect system components from known vulnerabilities)
11.3 (Penetration testing)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Internet Explorer