Microsoft Office — CVE-2009-0238
Microsoft Office Excel contains a remote code execution vulnerability that could allow an attacker to take complete control of an affected system if a user opens a specially crafted Excel file that includes a malformed object.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-28
Microsoft Office Excel contains a remote code execution vulnerability (CVE-2009-0238) that allows attackers to execute arbitrary code when users open specially crafted Excel files with malformed objects. This critical vulnerability (CVSS 9.8) can lead to complete system compromise and requires immediate patching or mitigation.
ثغرة تنفيذ كود بعيد حرجة في Microsoft Office Excel تسمح للمهاجمين باختراق الأنظمة عند فتح ملفات Excel تحتوي على كائنات معيبة. تؤثر هذه الثغرة على جميع المستخدمين الذين يعملون مع ملفات Excel من مصادر غير موثوقة. تتطلب معالجة فورية من خلال تطبيق التصحيحات الأمنية من Microsoft.
Microsoft Office Excel يحتوي على ثغرة تنفيذ كود بعيد (CVE-2009-0238) تسمح للمهاجمين بتنفيذ كود عشوائي عند فتح ملفات Excel المصممة خصيصاً. هذه الثغرة الحرجة (CVSS 9.8) يمكن أن تؤدي إلى اختراق كامل النظام وتتطلب تصحيح فوري أو تخفيف.
Apply Microsoft security patches immediately for Office Excel. Disable opening of untrusted Excel files from external sources. Implement email filtering to block suspicious Excel attachments. Use Office Protected View to open potentially malicious files. Consider disabling legacy file format support if not required. Monitor systems for exploitation attempts.
تطبيق تصحيحات الأمان من Microsoft فوراً لـ Office Excel. تعطيل فتح ملفات Excel غير الموثوقة من مصادر خارجية. تطبيق تصفية البريد الإلكتروني لحجب مرفقات Excel المريبة. استخدام Protected View في Office لفتح الملفات المحتملة الخطورة. تعطيل دعم تنسيقات الملفات القديمة إذا لم تكن مطلوبة. مراقبة الأنظمة لمحاولات الاستغلال.