Vulnerabilities ›

CVE-2009-0563

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Office Word Buffer Overflow Remote Code Execution Vulnerability (CVE-2009-0563)

                    Published: Jun 8, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Office Buffer Overflow Vulnerability — Microsoft Office contains a buffer overflow vulnerability that allows remote attackers to execute code via a Word document with a crafted tag containing an invalid length field.

🤖 AI Executive Summary

Microsoft Office Word contains a critical buffer overflow vulnerability (CVE-2009-0563) allowing remote code execution through maliciously crafted Word documents with invalid length fields. Active exploits exist with no official patch available, posing immediate risk to organizations using affected Office versions.

📄 Description (Arabic)

تتيح هذه الثغرة الأمنية الحرجة للمهاجمين عن بعد تنفيذ تعليمات برمجية عشوائية على الأنظمة المستهدفة من خلال استغلال خلل في معالجة علامات معينة في مستندات وورد. يحدث الخلل عندما يقوم التطبيق بمعالجة حقل طول غير صالح في علامة مصممة خصيصاً، مما يؤدي إلى تجاوز سعة المخزن المؤقت. يمكن للمهاجم إرسال مستند وورد ضار عبر البريد الإلكتروني أو استضافته على موقع ويب، وعند فتح المستند من قبل المستخدم، يتم تنفيذ الكود الخبيث بصلاحيات المستخدم الحالي. وجود استغلالات نشطة وعدم توفر تصحيح رسمي يجعل هذه الثغرة تهديداً خطيراً يتطلب إجراءات تخفيف فورية.

🤖 ملخص تنفيذي (AI)

يحتوي مايكروسوفت أوفيس وورد على ثغرة حرجة في تجاوز سعة المخزن المؤقت (CVE-2009-0563) تسمح بتنفيذ تعليمات برمجية عن بعد من خلال مستندات وورد مصممة بشكل ضار تحتوي على حقول طول غير صالحة. توجد استغلالات نشطة دون وجود تصحيح رسمي متاح، مما يشكل خطراً فورياً على المؤسسات التي تستخدم إصدارات أوفيس المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 08:52

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations across government, financial, healthcare, and education sectors heavily rely on Microsoft Office for daily operations, making them highly vulnerable to targeted spear-phishing attacks exploiting this unpatched vulnerability. The absence of an official patch and presence of active exploits creates significant risk for data breaches, system compromise, and potential violations of PDPL and NCA ECC requirements for data protection and system integrity.

🏢 Affected Saudi Sectors

القطاع الحكومي القطاع المالي والمصرفي القطاع الصحي قطاع التعليم قطاع الطاقة قطاع الاتصالات وتقنية المعلومات القطاع الخاص

🎯 MITRE ATT&CK Techniques

T1566.001 T1203 T1204.002 T1059 T1055 T1106

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately implement email gateway filtering to block or quarantine Word documents (.doc, .docx) from untrusted sources, and enable Microsoft Office Protected View for all documents from external sources to prevent automatic execution of malicious content.

2. Deploy application whitelisting and endpoint detection and response (EDR) solutions to monitor and block suspicious Office process behaviors, particularly unusual child processes spawned by WINWORD.EXE, and restrict Office macro execution to digitally signed macros only.

3. Upgrade to the latest supported Microsoft Office version with all security updates applied, isolate systems running vulnerable Office versions in segmented network zones with restricted internet access, and conduct immediate security awareness training on identifying malicious document-based attacks.

🔧 خطوات المعالجة (العربية)

1. تنفيذ فوري لتصفية بوابات البريد الإلكتروني لحظر أو عزل مستندات وورد (.doc, .docx) من مصادر غير موثوقة، وتفعيل وضع العرض المحمي في مايكروسوفت أوفيس لجميع المستندات من مصادر خارجية لمنع التنفيذ التلقائي للمحتوى الضار.

2. نشر حلول القائمة البيضاء للتطبيقات وحلول الكشف والاستجابة للنقاط الطرفية (EDR) لمراقبة وحظر سلوكيات عمليات أوفيس المشبوهة، خاصة العمليات الفرعية غير العادية التي يتم إنشاؤها بواسطة WINWORD.EXE، وتقييد تنفيذ وحدات الماكرو في أوفيس على الوحدات الموقعة رقمياً فقط.

3. الترقية إلى أحدث إصدار مدعوم من مايكروسوفت أوفيس مع تطبيق جميع التحديثات الأمنية، وعزل الأنظمة التي تشغل إصدارات أوفيس الضعيفة في مناطق شبكة مجزأة مع وصول محدود للإنترنت، وإجراء تدريب فوري للتوعية الأمنية حول تحديد الهجمات القائمة على المستندات الضارة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-1 ECC-1-2 ECC-2-1 ECC-3-1 ECC-4-1 ECC-5-1 ECC-5-2

🔵 SAMA CSF

CCC-1.1 CCC-2.1 CCC-3.1 CCC-4.1 TRM-1.1 TRM-2.1 CYR-1.1

🟡 ISO 27001:2022

A.8.8 A.12.2.1 A.12.6.1 A.14.2.2 A.16.1.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-06-22

Published 2022-06-08

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2009-0563

Introduce Yourself

Sign In Required