Vulnerabilities ›

CVE-2010-3962

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Internet Explorer Uninitialized Memory Corruption Remote Code Execution Vulnerability

                    Published: Oct 6, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Internet Explorer Uninitialized Memory Corruption Vulnerability — Microsoft Internet Explorer contains an uninitialized memory corruption vulnerability that could allow for remote code execution. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

🤖 AI Executive Summary

Microsoft Internet Explorer contains a critical uninitialized memory corruption vulnerability (CVE-2010-3962) with a CVSS score of 9.0 that enables remote code execution. Active exploits exist in the wild, and no official patch is available as the affected product versions have reached end-of-life status. Organizations must immediately discontinue use of vulnerable Internet Explorer versions and migrate to supported modern browsers.

📄 Description (Arabic)

تؤثر هذه الثغرة الأمنية الحرجة على متصفح مايكروسوفت إنترنت إكسبلورر وتنشأ من معالجة غير صحيحة للذاكرة غير المهيأة، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية على الأنظمة المستهدفة عن بُعد. يمكن استغلال الثغرة من خلال صفحات ويب خبيثة مصممة خصيصاً لاستهداف المستخدمين، مما يمنح المهاجم السيطرة الكاملة على النظام المخترق. نظراً لأن المنتج المتأثر وصل إلى نهاية دورة حياته ولا تتوفر تصحيحات أمنية، فإن الخطر يبقى قائماً لجميع المستخدمين الذين لا يزالون يستخدمون الإصدارات القديمة. تشكل هذه الثغرة تهديداً خطيراً للبنية التحتية الرقمية خاصة في البيئات التي تعتمد على تطبيقات الويب القديمة.

🤖 ملخص تنفيذي (AI)

يحتوي متصفح مايكروسوفت إنترنت إكسبلورر على ثغرة حرجة في تلف الذاكرة غير المهيأة (CVE-2010-3962) بدرجة خطورة 9.0 تتيح تنفيذ التعليمات البرمجية عن بُعد. توجد استغلالات نشطة في البرية ولا تتوفر تصحيحات رسمية حيث وصلت إصدارات المنتج المتأثرة إلى نهاية دورة حياتها. يجب على المؤسسات التوقف فوراً عن استخدام إصدارات إنترنت إكسبلورر الضعيفة والانتقال إلى متصفحات حديثة مدعومة.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:09

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations still using legacy Internet Explorer versions face critical risk of remote compromise through drive-by downloads and watering hole attacks. This is particularly concerning for government entities, financial institutions, and critical infrastructure operators who may maintain legacy systems for compatibility with older web applications, potentially violating NCA ECC cybersecurity controls and SAMA CSF requirements for secure browser configurations.

🏢 Affected Saudi Sectors

القطاع الحكومي القطاع المالي والمصرفي قطاع الرعاية الصحية قطاع التعليم قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات القطاع الصناعي

🎯 MITRE ATT&CK Techniques

T1189 T1203 T1059 T1055 T1068 T1211

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately identify and inventory all systems running Microsoft Internet Explorer across the organization using automated asset discovery tools and network scanning.

2. Migrate all users to modern supported browsers (Microsoft Edge, Google Chrome, or Mozilla Firefox) and implement application compatibility testing for legacy web applications that may require browser emulation modes.

3. Deploy network-level controls including web filtering, intrusion prevention systems (IPS), and endpoint detection and response (EDR) solutions to block exploitation attempts, and enforce browser usage policies through Group Policy or mobile device management (MDM) platforms to prevent Internet Explorer execution.

🔧 خطوات المعالجة (العربية)

1. تحديد وجرد جميع الأنظمة التي تشغل متصفح مايكروسوفت إنترنت إكسبلورر عبر المؤسسة فوراً باستخدام أدوات اكتشاف الأصول الآلية ومسح الشبكة.

2. ترحيل جميع المستخدمين إلى متصفحات حديثة مدعومة (مايكروسوفت إيدج أو جوجل كروم أو موزيلا فايرفوكس) وتنفيذ اختبار توافق التطبيقات لتطبيقات الويب القديمة التي قد تتطلب أوضاع محاكاة المتصفح.

3. نشر ضوابط على مستوى الشبكة بما في ذلك تصفية الويب وأنظمة منع التسلل وحلول الكشف والاستجابة للنقاط الطرفية لحظر محاولات الاستغلال، وفرض سياسات استخدام المتصفح من خلال نهج المجموعة أو منصات إدارة الأجهزة المحمولة لمنع تشغيل إنترنت إكسبلورر.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-1: Cybersecurity Governance ECC-3-1: Asset Management ECC-4-2: Vulnerability Management ECC-5-1: Secure Configuration ECC-6-1: Patch Management

🔵 SAMA CSF

CCC-1.1: Asset Inventory CCC-4.2: Vulnerability Assessment CCC-5.1: Patch Management CCC-6.3: Secure System Configuration CCC-10.1: End-of-Life Systems

🟡 ISO 27001:2022

A.8.1.1: Inventory of Assets A.12.6.1: Management of Technical Vulnerabilities A.12.6.2: Restrictions on Software Installation A.14.2.1: Secure Development Policy

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS87.03%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-10-27

Published 2025-10-06

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2010-3962

Join CISO Consulting

Introduce Yourself

Sign In Required