Microsoft Visual Basic for Applications (VBA) — CVE-2012-1854
Microsoft Visual Basic for Applications (VBA) contains an insecure library loading vulnerability that could allow for remote code execution.
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 2026-04-27
Microsoft Visual Basic for Applications (VBA) contains an insecure library loading vulnerability that allows remote code execution through maliciously crafted documents. This critical vulnerability affects multiple Microsoft Office applications and requires immediate patching or mitigation.
تعتمد الثغرة على آلية غير آمنة لتحميل المكتبات الديناميكية في VBA مما يسمح للمهاجمين بتنفيذ أكواد عشوائية. يمكن استغلال هذه الثغرة من خلال مستندات Office مصابة يتم إرسالها عبر البريد الإلكتروني أو المشاركة. التأثير يشمل الوصول الكامل للنظام والبيانات الحساسة.
تحتوي تطبيقات Microsoft Visual Basic for Applications على ثغرة في تحميل المكتبات بشكل غير آمن تسمح بتنفيذ أكواد بعيدة من خلال مستندات ضارة. تؤثر هذه الثغرة الحرجة على تطبيقات Microsoft Office المتعددة وتتطلب تصحيحات فورية.
Apply Microsoft security patches immediately for all affected Office versions. Disable VBA macros by default in Office applications. Implement application whitelisting and disable loading of libraries from untrusted locations. Use Group Policy to restrict macro execution. Monitor for suspicious Office document activity.
تطبيق تصحيحات الأمان من Microsoft فوراً لجميع إصدارات Office المتأثرة. تعطيل وحدات الماكرو في VBA بشكل افتراضي. تطبيق قائمة بيضاء للتطبيقات وتعطيل تحميل المكتبات من مصادر غير موثوقة. استخدام سياسة المجموعة لتقييد تنفيذ الماكرو. مراقبة النشاط المريب في مستندات Office.