الثغرات ›

CVE-2012-4792

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في متصفح إنترنت إكسبلورر من مايكروسوفت

                    نُشر: Jul 23, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Internet Explorer Use-After-Free Vulnerability — Microsoft Internet Explorer contains a use-after-free vulnerability that allows a remote attacker to execute arbitrary code via a crafted web site that triggers access to an object that (1) was not properly allocated or (2) is deleted, as demonstrated by a CDwnBindInfo object.

🤖 ملخص AI

Microsoft Internet Explorer contains a use-after-free vulnerability allowing remote code execution through crafted websites. Attackers can exploit improper object allocation or deletion, particularly with CDwnBindInfo objects, to execute arbitrary code.

📄 الوصف (العربية)

تحتوي هذه الثغرة على عيب في إدارة الذاكرة في Microsoft Internet Explorer حيث يتم الوصول إلى كائنات تم حذفها أو لم يتم تخصيصها بشكل صحيح. يمكن للمهاجمين إنشاء مواقع ويب ضارة تستغل هذا العيب لتنفيذ أكواد تعسفية بامتيازات المستخدم.

🤖 ملخص تنفيذي (AI)

متصفح Microsoft Internet Explorer يحتوي على ثغرة use-after-free تسمح بتنفيذ أكواد بعيدة من خلال مواقع ويب مصنوعة بعناية. يمكن للمهاجمين استغلال تخصيص الكائنات غير الصحيح أو حذفها لتنفيذ أكواد تعسفية.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 21:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.002 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Internet Explorer to the latest patched version immediately. Disable or uninstall Internet Explorer if not required. Use alternative browsers such as Chrome or Firefox. Implement web content filtering and disable scripting on untrusted sites.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Internet Explorer إلى أحدث إصدار مصحح فوراً. قم بتعطيل أو إلغاء تثبيت Internet Explorer إذا لم يكن مطلوباً. استخدم متصفحات بديلة مثل Chrome أو Firefox. طبق تصفية محتوى الويب وعطل البرامج النصية على المواقع غير الموثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1.1 2.1.2 3.1.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.83%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-08-13

تاريخ النشر 2024-07-23

المصدر cisa_kev

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2012-4792

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب