Vulnerabilities ›

CVE-2007-0671

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Office Excel Remote Code Execution Vulnerability (CVE-2007-0671)

                    Published: Aug 12, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Office Excel Remote Code Execution Vulnerability — Microsoft Office Excel contains a remote code execution vulnerability that can be exploited when a specially crafted Excel file is opened. This malicious file could be delivered as an email attachment or hosted on a malicious website. An attacker could leverage this vulnerability by creating a specially crafted Excel file, which, when opened, allowing an attacker to execute remote code on the affected system.

🤖 AI Executive Summary

Microsoft Office Excel contains a critical remote code execution vulnerability (CVSS 9.0) exploitable through specially crafted Excel files delivered via email or malicious websites. Active exploits exist with no patch currently available, posing immediate risk to organizations using affected Microsoft Office versions.

📄 Description (Arabic)

تسمح هذه الثغرة الأمنية الحرجة للمهاجمين بتنفيذ تعليمات برمجية عشوائية عن بُعد على الأنظمة المتأثرة عند فتح ملف إكسل مُعد خصيصاً. يمكن للمهاجم استغلال الثغرة من خلال إرسال الملف الضار كمرفق بريد إلكتروني أو استضافته على موقع ويب خبيث. عند فتح المستخدم للملف الضار، يحصل المهاجم على القدرة الكاملة لتنفيذ أوامر على النظام المستهدف بصلاحيات المستخدم الحالي. تشكل هذه الثغرة خطراً كبيراً نظراً لوجود استغلالات نشطة وعدم توفر تصحيح أمني رسمي حتى الآن.

🤖 ملخص تنفيذي (AI)

يحتوي مايكروسوفت أوفيس إكسل على ثغرة حرجة لتنفيذ التعليمات البرمجية عن بُعد (CVSS 9.0) قابلة للاستغلال من خلال ملفات إكسل مصممة خصيصاً يتم إرسالها عبر البريد الإلكتروني أو المواقع الضارة. توجد استغلالات نشطة دون توفر تصحيح أمني حالياً، مما يشكل خطراً فورياً على المؤسسات التي تستخدم إصدارات مايكروسوفت أوفيس المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:43

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations across government, financial, healthcare, and energy sectors face critical risk due to widespread Microsoft Office usage. Without available patches, organizations must implement immediate compensating controls to prevent exploitation through phishing campaigns and malicious file distribution targeting Saudi entities.

🏢 Affected Saudi Sectors

القطاع الحكومي القطاع المالي والمصرفي القطاع الصحي قطاع الطاقة والمرافق قطاع التعليم قطاع الاتصالات وتقنية المعلومات القطاع الخاص

🎯 MITRE ATT&CK Techniques

T1566.001 T1204.002 T1203 T1059 T1071.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately implement email filtering to block or quarantine Excel file attachments (.xls, .xlsx) until patches become available, and configure web proxies to prevent downloading Excel files from untrusted sources.

2. Deploy application whitelisting and disable macros by default in Excel through Group Policy, restrict Excel file execution to trusted locations only, and enable Protected View for files from internet sources.

3. Conduct urgent security awareness training focusing on risks of opening unsolicited Excel attachments, implement network segmentation to limit lateral movement if exploitation occurs, and establish enhanced monitoring for suspicious Excel process behavior and outbound connections.

🔧 خطوات المعالجة (العربية)

1. تطبيق فوري لتصفية البريد الإلكتروني لحظر أو عزل مرفقات ملفات إكسل (.xls, .xlsx) حتى توفر التصحيحات الأمنية، وتكوين خوادم الوكيل لمنع تنزيل ملفات إكسل من مصادر غير موثوقة.

2. نشر قوائم السماح للتطبيقات وتعطيل وحدات الماكرو افتراضياً في إكسل من خلال نهج المجموعة، وتقييد تنفيذ ملفات إكسل على المواقع الموثوقة فقط، وتفعيل العرض المحمي للملفات من مصادر الإنترنت.

3. إجراء تدريب عاجل للتوعية الأمنية يركز على مخاطر فتح مرفقات إكسل غير المرغوبة، وتطبيق تجزئة الشبكة للحد من الحركة الجانبية في حالة حدوث استغلال، وإنشاء مراقبة معززة لسلوك عمليات إكسل المشبوهة والاتصالات الصادرة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2: Vulnerability and Patch Management ECC-3-1: Security Awareness and Training ECC-4-1: Malware Prevention and Detection ECC-5-3: Email and Web Content Filtering

🔵 SAMA CSF

CCC-1.1.1: Asset Management CCC-2.1.1: Vulnerability Management CCC-3.1.1: Malware Protection CCC-5.1.1: Security Awareness Training

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.12.2.1: Controls Against Malware A.7.2.2: Information Security Awareness A.13.1.1: Network Controls

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-09-02

Published 2025-08-12

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2007-0671

Introduce Yourself

Sign In Required