جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h
الثغرات

CVE-2017-11826

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Microsoft Office Remote Code Execution Vulnerability — A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory. An attack
نُشر: Mar 3, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft Office Remote Code Execution Vulnerability — A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user.

🤖 ملخص AI

CVE-2017-11826 is a critical remote code execution vulnerability in Microsoft Office that allows attackers to execute arbitrary code by exploiting improper handling of objects in memory. This vulnerability has been actively exploited in the wild, with public exploits available, making it extremely dangerous. An attacker can craft a malicious Office document that, when opened by a user, executes code in the context of the current user. Given the ubiquity of Microsoft Office in enterprise environments, this vulnerability poses a severe risk to organizations that have not applied the available patch.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 7, 2026 18:00
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability has critical impact across virtually all Saudi sectors due to the universal use of Microsoft Office. Banking and financial institutions regulated by SAMA are at high risk as Office documents are the primary medium for business communications and could be weaponized in spear-phishing campaigns targeting financial staff. Government entities under NCA oversight, including ministries and public sector organizations, are prime targets for APT groups using this exploit. Energy sector organizations including Saudi Aramco and SABIC face significant risk from nation-state actors who have historically targeted Saudi energy infrastructure. Telecom providers (STC, Mobily, Zain) and healthcare organizations are also vulnerable. The availability of public exploits and active exploitation in the wild significantly elevates the risk for Saudi organizations, particularly those that may still run legacy or unpatched Office installations.
🏢 القطاعات السعودية المتأثرة
Banking Government Energy Telecom Healthcare Education Defense Retail
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Apply Microsoft security update KB4042895 (October 2017 Patch Tuesday) immediately across all systems running Microsoft Office

2. Block suspicious Office documents at email gateways and web proxies

3. Enable Protected View and Office Protected Mode for all users

4. Disable macros and ActiveX controls in Office via Group Policy



PATCHING GUIDANCE:

- Prioritize patching all Microsoft Office installations (2007, 2010, 2013, 2016)

- Verify patch deployment using vulnerability scanning tools

- Update Microsoft Office to the latest supported version where possible



COMPENSATING CONTROLS:

- Implement Application Whitelisting to prevent unauthorized code execution

- Deploy endpoint detection and response (EDR) solutions with memory exploitation detection

- Restrict Office document types at email gateways (block RTF, DOC with embedded OLE objects)

- Implement network segmentation to limit lateral movement post-exploitation



DETECTION RULES:

- Monitor for suspicious child processes spawned by Office applications (winword.exe, excel.exe)

- Deploy YARA rules for known CVE-2017-11826 exploit samples

- Alert on Office processes making unusual network connections or spawning cmd.exe/powershell.exe

- Monitor for RTF files with malformed OLE objects in email attachments
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تطبيق تحديث الأمان من Microsoft رقم KB4042895 (تصحيحات أكتوبر 2017) فوراً على جميع الأنظمة التي تعمل بـ Microsoft Office

2. حظر مستندات Office المشبوهة على بوابات البريد الإلكتروني وخوادم الوكيل

3. تفعيل العرض المحمي ووضع الحماية في Office لجميع المستخدمين

4. تعطيل وحدات الماكرو وعناصر تحكم ActiveX في Office عبر سياسة المجموعة



إرشادات التصحيح:

- إعطاء الأولوية لتصحيح جميع تثبيتات Microsoft Office (2007، 2010، 2013، 2016)

- التحقق من نشر التصحيح باستخدام أدوات فحص الثغرات

- تحديث Microsoft Office إلى أحدث إصدار مدعوم حيثما أمكن



الضوابط التعويضية:

- تنفيذ القائمة البيضاء للتطبيقات لمنع تنفيذ التعليمات البرمجية غير المصرح بها

- نشر حلول الكشف والاستجابة لنقاط النهاية مع كشف استغلال الذاكرة

- تقييد أنواع مستندات Office على بوابات البريد الإلكتروني

- تنفيذ تجزئة الشبكة للحد من الحركة الجانبية بعد الاستغلال



قواعد الكشف:

- مراقبة العمليات الفرعية المشبوهة التي تنشئها تطبيقات Office

- نشر قواعد YARA لعينات استغلال CVE-2017-11826 المعروفة

- التنبيه عند قيام عمليات Office بإجراء اتصالات شبكة غير عادية

- مراقبة ملفات RTF ذات كائنات OLE المشوهة في مرفقات البريد الإلكتروني
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
2-3-1 (Patch Management) 2-5-1 (Malware Protection) 2-6-1 (Email Security) 2-2-1 (Asset Management) 2-9-1 (Vulnerability Management)
🔵 SAMA CSF
3.3.3 (Patch Management) 3.3.4 (Malware Protection) 3.3.5 (Email and Messaging Security) 3.3.7 (Vulnerability Management) 3.4.1 (Incident Detection)
🟡 ISO 27001:2022
A.8.8 (Management of Technical Vulnerabilities) A.8.7 (Protection Against Malware) A.8.23 (Web Filtering) A.5.24 (Information Security Incident Management)
🟣 PCI DSS v4.0
6.3.3 (Install Critical Security Patches) 5.2 (Deploy Anti-Malware) 11.3 (Vulnerability Scanning) 6.2 (Protect System Components from Known Vulnerabilities)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Office
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS90.48%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-03-24
تاريخ النشر 2022-03-03
المصدر cisa_kev
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.