جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h Global data_breach القطاع الحكومي CRITICAL 4h Global ransomware الخدمات المالية / الأمن السيبراني CRITICAL 4h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 6h Global malware الطاقة والمرافق CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 7h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 10h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 10h Global phishing قطاعات متعددة HIGH 11h Global insider خدمات الأمن السيبراني CRITICAL 11h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 11h
الثغرات

CVE-2019-1297

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Microsoft Excel Remote Code Execution Vulnerability — A remote code execution vulnerability exists in Microsoft Excel when the software fails to properly handle objects in memory.
نُشر: Mar 3, 2022  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft Excel Remote Code Execution Vulnerability — A remote code execution vulnerability exists in Microsoft Excel when the software fails to properly handle objects in memory.

🤖 ملخص AI

CVE-2019-1297 is a critical remote code execution vulnerability in Microsoft Excel with a CVSS score of 9.0, arising from improper handling of objects in memory. An attacker can exploit this flaw by convincing a user to open a specially crafted Excel file, potentially gaining full control of the affected system. A working exploit is publicly available, significantly elevating the risk of active exploitation. Organizations that have not applied the available patch are at immediate risk of compromise.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 13, 2026 19:19
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations across all sectors face significant risk given the widespread use of Microsoft Excel in business operations. Banking and financial institutions regulated by SAMA are at heightened risk as Excel is extensively used for financial reporting, risk modeling, and data analysis — a successful exploit could lead to data exfiltration or ransomware deployment. Government entities under NCA oversight that rely on Excel for administrative and operational workflows are prime targets for nation-state actors. Energy sector organizations including Saudi Aramco and SABIC, where Excel is used in operational and financial planning, face potential disruption to critical infrastructure workflows. Healthcare organizations using Excel for patient data management could face PDPL compliance violations following a breach. The availability of a public exploit makes this particularly dangerous for organizations with delayed patch cycles.
🏢 القطاعات السعودية المتأثرة
Banking Government Energy Healthcare Telecom Education Retail Manufacturing
⚖️ درجة المخاطر السعودية (AI)
8.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Apply Microsoft's security patch for CVE-2019-1297 immediately via Windows Update or WSUS — patch was released in September 2019 Patch Tuesday.

2. Prioritize patching for systems handling sensitive financial, operational, or government data.

3. Isolate any systems suspected of exploitation from the network immediately.



Patching Guidance:

4. Deploy the patch through Microsoft Update Catalog (KB number associated with September 2019 Office security updates).

5. Ensure all versions of Microsoft Office/Excel are updated, including Office 2010, 2013, 2016, 2019, and Office 365.

6. Verify patch deployment using vulnerability scanners (Tenable Nessus, Qualys) across the enterprise.



Compensating Controls (if patching is delayed):

7. Enable Protected View in Microsoft Excel to prevent automatic execution of malicious content from untrusted sources.

8. Disable macros and external content execution via Group Policy.

9. Deploy Microsoft Attack Surface Reduction (ASR) rules to block Office applications from creating child processes.

10. Implement email gateway filtering to block or sandbox Excel attachments (.xls, .xlsx, .xlsm, .xlsb) from external sources.

11. Restrict execution of Office applications using AppLocker or Windows Defender Application Control (WDAC).



Detection Rules:

12. Monitor for Excel spawning unusual child processes (cmd.exe, powershell.exe, wscript.exe) using EDR solutions.

13. Create SIEM alerts for Excel processes making outbound network connections.

14. Deploy YARA rules targeting malformed Excel files with exploit shellcode patterns.

15. Enable Windows Event ID 4688 (process creation) logging and alert on Excel spawning suspicious processes.
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تطبيق تصحيح Microsoft الأمني لـ CVE-2019-1297 فوراً عبر Windows Update أو WSUS — صدر التصحيح في سبتمبر 2019.

2. إعطاء الأولوية لتصحيح الأنظمة التي تتعامل مع البيانات المالية أو التشغيلية أو الحكومية الحساسة.

3. عزل أي أنظمة يُشتبه في تعرضها للاستغلال عن الشبكة فوراً.



إرشادات التصحيح:

4. نشر التصحيح عبر Microsoft Update Catalog المرتبط بتحديثات أمان Office لسبتمبر 2019.

5. التأكد من تحديث جميع إصدارات Microsoft Office/Excel بما فيها Office 2010 و2013 و2016 و2019 وOffice 365.

6. التحقق من نشر التصحيح باستخدام أدوات فحص الثغرات مثل Tenable Nessus وQualys.



ضوابط التعويض (في حال تأخر التصحيح):

7. تفعيل وضع العرض المحمي في Microsoft Excel لمنع التنفيذ التلقائي للمحتوى الضار من مصادر غير موثوقة.

8. تعطيل وحدات الماكرو وتنفيذ المحتوى الخارجي عبر Group Policy.

9. نشر قواعد تقليل سطح الهجوم (ASR) لمنع تطبيقات Office من إنشاء عمليات فرعية.

10. تطبيق تصفية بوابة البريد الإلكتروني لحجب أو عزل مرفقات Excel من مصادر خارجية.

11. تقييد تنفيذ تطبيقات Office باستخدام AppLocker أو Windows Defender Application Control.



قواعد الكشف:

12. مراقبة Excel عند إنشاء عمليات فرعية غير معتادة باستخدام حلول EDR.

13. إنشاء تنبيهات SIEM لعمليات Excel التي تُجري اتصالات شبكية صادرة.

14. نشر قواعد YARA لاستهداف ملفات Excel المشوهة التي تحتوي على أنماط shellcode.

15. تفعيل تسجيل Windows Event ID 4688 والتنبيه عند إنشاء Excel لعمليات مشبوهة.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-4-2: Patch and vulnerability management ECC-2-3-1: Protection against malicious code ECC-2-5-1: Email security controls ECC-2-6-1: Endpoint protection ECC-3-3-3: Security monitoring and logging
🔵 SAMA CSF
3.3.6 Vulnerability Management 3.3.7 Patch Management 3.4.2 Malware Protection 3.4.3 Email Security 3.3.9 Security Monitoring
🟡 ISO 27001:2022
A.8.8 Management of technical vulnerabilities A.8.7 Protection against malware A.8.20 Networks security A.8.19 Installation of software on operational systems A.5.25 Assessment and decision on information security events
🟣 PCI DSS v4.0
Requirement 6.3.3: All system components are protected from known vulnerabilities by installing applicable security patches Requirement 5.2: Malicious software is prevented or detected and addressed Requirement 12.3.2: Targeted risk analysis for technology usage
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Excel
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS30.84%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-03-17
تاريخ النشر 2022-03-03
المصدر cisa_kev
المشاهدات 3
🇸🇦 درجة المخاطر السعودية
8.8
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.