الثغرات ›

CVE-2006-2492

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد عبر مؤشر كائن مشوه في مايكروسوفت وورد

                    نُشر: Jun 8, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Word Malformed Object Pointer Vulnerability — Microsoft Word and Microsoft Works Suites contain a malformed object pointer which allows attackers to execute code.

🤖 ملخص AI

Microsoft Word and Works contain a malformed object pointer vulnerability allowing remote code execution through specially crafted documents. This critical flaw affects multiple versions and poses significant risk to organizations using these widely deployed applications.

📄 الوصف (العربية)

تسمح هذه الثغرة للمهاجمين بتنفيذ كود تعسفي على أنظمة الضحايا من خلال إرسال مستندات Word أو Works معيبة. يمكن استغلالها عن بعد دون تفاعل المستخدم أو بتفاعل محدود جداً. تؤثر على الإصدارات القديمة من Microsoft Office المستخدمة على نطاق واسع في البيئات الحكومية والمؤسسية.

🤖 ملخص تنفيذي (AI)

تحتوي Microsoft Word و Works على ثغرة مؤشر كائن معيب تسمح بتنفيذ الأوامر البعيدة من خلال مستندات مصنوعة خصيصاً. يؤثر هذا العيب الحرج على إصدارات متعددة ويشكل خطراً كبيراً على المنظمات التي تستخدم هذه التطبيقات المنتشرة على نطاق واسع.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 09:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.001 T1566.002 T1059.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately for affected Word and Works versions. Disable opening untrusted documents, implement email filtering for Office files, and maintain updated antivirus signatures. Consider disabling macros and using application whitelisting.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات أمان Microsoft فوراً للإصدارات المتأثرة من Word و Works. عطّل فتح المستندات غير الموثوقة، وطبق تصفية البريد الإلكتروني لملفات Office، وحافظ على توقيعات مكافحة الفيروسات المحدثة. فكر في تعطيل وحدات الماكروس واستخدام القائمة البيضاء للتطبيقات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1 A2 A3

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Word

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-22

تاريخ النشر 2022-06-08

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2006-2492

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب