الثغرات ›

CVE-2007-0671

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في مايكروسوفت أوفيس إكسل (CVE-2007-0671)

                    نُشر: Aug 12, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Office Excel Remote Code Execution Vulnerability — Microsoft Office Excel contains a remote code execution vulnerability that can be exploited when a specially crafted Excel file is opened. This malicious file could be delivered as an email attachment or hosted on a malicious website. An attacker could leverage this vulnerability by creating a specially crafted Excel file, which, when opened, allowing an attacker to execute remote code on the affected system.

🤖 ملخص AI

Microsoft Office Excel contains a critical remote code execution vulnerability (CVE-2007-0671) that allows attackers to execute arbitrary code when a specially crafted Excel file is opened. The vulnerability can be exploited through email attachments or malicious websites, posing significant risk to organizations using affected Excel versions.

📄 الوصف (العربية)

ثغرة حرجة في Microsoft Office Excel تسمح بتنفيذ أكواد بعيدة عند فتح ملف معدل خصيصاً. يمكن للمهاجمين توزيع الملفات الضارة عبر البريد الإلكتروني أو المواقع الويب لاستغلال الأنظمة المتأثرة. تؤثر الثغرة على جميع المستخدمين الذين يفتحون ملفات Excel من مصادر غير موثوقة.

🤖 ملخص تنفيذي (AI)

Microsoft Office Excel يحتوي على ثغرة حرجة في تنفيذ الأكواد البعيدة تسمح للمهاجمين بتنفيذ أكواد عشوائية عند فتح ملف Excel معدل خصيصاً. يمكن استغلال الثغرة من خلال مرفقات البريد الإلكتروني أو المواقع الضارة.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 12:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1204.002 T1203 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Office Excel to the latest patched version immediately. Disable opening Excel files from untrusted sources. Implement email filtering to block suspicious Excel attachments. Use application whitelisting to prevent unauthorized code execution. Deploy network segmentation to limit lateral movement if compromise occurs.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Office Excel إلى أحدث إصدار مصحح فوراً. عطّل فتح ملفات Excel من مصادر غير موثوقة. طبّق تصفية البريد الإلكتروني لحجب مرفقات Excel المريبة. استخدم قائمة التطبيقات المسموحة لمنع تنفيذ الأكواد غير المصرح بها. طبّق تقسيم الشبكة لتحديد الحركة الجانبية في حالة الاختراق.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 A.3 A.5

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-09-02

تاريخ النشر 2025-08-12

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2007-0671

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب