Vulnerabilities ›

CVE-2012-2539

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Word RTF Remote Code Execution Vulnerability (CVE-2012-2539)

                    Published: Mar 28, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Word Remote Code Execution Vulnerability — Microsoft Word allows attackers to execute remote code or cause a denial-of-service (DoS) via crafted RTF data.

🤖 AI Executive Summary

CVE-2012-2539 is a critical remote code execution vulnerability in Microsoft Word that allows attackers to execute arbitrary code or cause denial-of-service through specially crafted RTF files. With a CVSS score of 9.0 and active exploits available, this vulnerability poses severe risks to organizations still using unpatched legacy Microsoft Office versions.

📄 Description (Arabic)

تستهدف هذه الثغرة الأمنية الحرجة برنامج مايكروسوفت وورد من خلال استغلال معالجة ملفات RTF المعيبة. يمكن للمهاجمين صياغة مستندات RTF خبيثة تحتوي على بيانات ضارة تؤدي عند فتحها إلى تنفيذ تعليمات برمجية عن بُعد بصلاحيات المستخدم الحالي أو التسبب في تعطل النظام. تعتبر هذه الثغرة خطيرة بشكل خاص لأن ملفات RTF شائعة الاستخدام في البيئات المؤسسية ويمكن إرسالها عبر البريد الإلكتروني أو مشاركتها عبر الشبكات الداخلية. وجود استغلالات نشطة يزيد من احتمالية استهداف المؤسسات التي لم تطبق التحديثات الأمنية اللازمة.

🤖 ملخص تنفيذي (AI)

الثغرة CVE-2012-2539 هي ثغرة حرجة لتنفيذ التعليمات البرمجية عن بُعد في مايكروسوفت وورد تسمح للمهاجمين بتنفيذ أوامر برمجية عشوائية أو التسبب في حجب الخدمة من خلال ملفات RTF مصممة خصيصاً. مع درجة خطورة 9.0 ووجود استغلالات نشطة، تشكل هذه الثغرة مخاطر جسيمة للمؤسسات التي لا تزال تستخدم إصدارات قديمة غير محدثة من مايكروسوفت أوفيس.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using legacy Microsoft Office versions remain vulnerable to targeted attacks through malicious RTF documents, particularly in government ministries, financial institutions, and critical infrastructure sectors that handle sensitive documentation. The absence of official patches increases risk exposure for entities that cannot immediately upgrade to modern Office versions, potentially leading to data breaches, system compromise, and violations of PDPL data protection requirements.

🏢 Affected Saudi Sectors

القطاع الحكومي القطاع المالي والمصرفي قطاع الرعاية الصحية قطاع التعليم قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات

🎯 MITRE ATT&CK Techniques

T1566.001 T1203 T1204.002 T1059 T1055

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately upgrade all Microsoft Office installations to the latest supported versions (Microsoft 365 or Office 2019/2021) that include security patches for this vulnerability

2. Implement email gateway filtering to block or quarantine RTF file attachments, and configure Microsoft Office to disable automatic opening of RTF files from untrusted sources using Group Policy settings

3. Deploy endpoint detection and response (EDR) solutions with behavioral analysis capabilities to detect and block exploitation attempts, and conduct security awareness training for employees on risks of opening unsolicited document attachments

🔧 خطوات المعالجة (العربية)

1. الترقية الفورية لجميع تثبيتات مايكروسوفت أوفيس إلى أحدث الإصدارات المدعومة (Microsoft 365 أو Office 2019/2021) التي تتضمن التحديثات الأمنية لهذه الثغرة

2. تطبيق تصفية على بوابات البريد الإلكتروني لحظر أو عزل مرفقات ملفات RTF، وتكوين مايكروسوفت أوفيس لتعطيل الفتح التلقائي لملفات RTF من مصادر غير موثوقة باستخدام إعدادات نهج المجموعة

3. نشر حلول الكشف والاستجابة للنقاط الطرفية (EDR) مع قدرات التحليل السلوكي لاكتشاف وحظر محاولات الاستغلال، وإجراء تدريب توعية أمنية للموظفين حول مخاطر فتح مرفقات المستندات غير المطلوبة

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2: Vulnerability Management ECC-3-1: System Hardening ECC-5-1: Malware Protection ECC-6-2: Security Monitoring

🔵 SAMA CSF

CCC-1.1: Asset Management CCC-4.2: Vulnerability Management CCC-5.1: Malware Protection CCC-8.1: Security Awareness Training

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.12.2.1: Controls Against Malware A.14.2.1: Secure Development Policy

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Word

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS84.41%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-18

Published 2022-03-28

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2012-2539

Introduce Yourself

Sign In Required