Vulnerabilities ›

CVE-2024-38226

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Publisher Protection Mechanism Failure Vulnerability — Microsoft Publisher contains a protection mechanism failure vulnerability that allows attacker to bypass Office macro policies used to

                    Published: Sep 10, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Microsoft Publisher contains a protection mechanism failure that allows attackers to bypass Office macro policies designed to block untrusted or malicious files. This vulnerability enables execution of malicious macros from untrusted sources, potentially leading to system compromise.

📄 Description (Arabic)

تحتوي هذه الثغرة على فشل في آلية الحماية في Microsoft Publisher تسمح بتجاوز سياسات وحدات الماكرو. يمكن للمهاجمين استخدام هذا لتنفيذ كود ضار من خلال ملفات Publisher غير الموثوقة. التأثير المحتمل يشمل تنفيذ كود عشوائي والوصول غير المصرح به للأنظمة.

🤖 ملخص تنفيذي (AI)

يحتوي Microsoft Publisher على فشل في آلية الحماية يسمح للمهاجمين بتجاوز سياسات وحدات الماكرو في Office المصممة لحظر الملفات غير الموثوقة أو الضارة. تمكن هذه الثغرة من تنفيذ وحدات ماكرو ضارة من مصادر غير موثوقة.

🤖 AI Intelligence Analysis Analyzed: Apr 19, 2026 18:47

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom energy

🎯 MITRE ATT&CK Techniques

T1204.002 T1566.001 T1059.005 T1203

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable macros by default in Publisher and Office applications. Implement application whitelisting policies. Use Group Policy to restrict macro execution. Monitor for suspicious Publisher file activity. Educate users on macro risks.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فوراً. عطّل وحدات الماكرو افتراضياً في Publisher وتطبيقات Office. طبّق سياسات القائمة البيضاء للتطبيقات. استخدم Group Policy لتقييد تنفيذ الماكرو. راقب نشاط ملفات Publisher المريب. علّم المستخدمين عن مخاطر الماكرو.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.BE-5 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.9.1.1 A.12.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Publisher

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS1.43%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-10-01

Published 2024-09-10

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-38226

Introduce Yourself

Sign In Required