الثغرات ›

CVE-2012-4792

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في متصفح إنترنت إكسبلورر من مايكروسوفت

                    نُشر: Jul 23, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Internet Explorer Use-After-Free Vulnerability — Microsoft Internet Explorer contains a use-after-free vulnerability that allows a remote attacker to execute arbitrary code via a crafted web site that triggers access to an object that (1) was not properly allocated or (2) is deleted, as demonstrated by a CDwnBindInfo object.

🤖 ملخص AI

Microsoft Internet Explorer contains a critical use-after-free vulnerability (CVE-2012-4792) that enables remote attackers to execute arbitrary code through specially crafted websites. The vulnerability exploits improper memory management of CDwnBindInfo objects, allowing attackers to gain complete control of affected systems. Active exploits exist in the wild, making this a severe threat requiring immediate remediation.

📄 الوصف (العربية)

تمثل هذه الثغرة خللاً أمنياً حرجاً في إدارة الذاكرة داخل متصفح إنترنت إكسبلورر من مايكروسوفت، حيث يمكن للمهاجمين استغلال عيب استخدام الذاكرة بعد تحريرها لتنفيذ تعليمات برمجية ضارة. يحدث الاستغلال عندما يقوم المتصفح بالوصول إلى كائنات CDwnBindInfo التي لم يتم تخصيصها بشكل صحيح أو تم حذفها بالفعل من الذاكرة. يمكن للمهاجمين صياغة صفحات ويب خبيثة تستغل هذا الخلل لتنفيذ أوامر عشوائية بصلاحيات المستخدم الحالي. وجود استغلالات نشطة يزيد من خطورة هذه الثغرة بشكل كبير على المؤسسات التي لا تزال تستخدم إصدارات قديمة من المتصفح.

🤖 ملخص تنفيذي (AI)

يحتوي متصفح إنترنت إكسبلورر من مايكروسوفت على ثغرة حرجة من نوع استخدام بعد التحرير (CVE-2012-4792) تمكّن المهاجمين عن بُعد من تنفيذ تعليمات برمجية عشوائية عبر مواقع ويب مصممة خصيصاً. تستغل الثغرة الإدارة غير الصحيحة للذاكرة لكائنات CDwnBindInfo، مما يسمح للمهاجمين بالسيطرة الكاملة على الأنظمة المتأثرة. توجد استغلالات نشطة في البرية، مما يجعل هذا تهديداً خطيراً يتطلب معالجة فورية.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 09:35

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations still using legacy Internet Explorer versions face critical risk of remote code execution attacks through malicious websites or phishing campaigns. Financial institutions, government entities, and critical infrastructure operators under NCA and SAMA oversight must immediately assess their exposure, as successful exploitation could lead to data breaches, ransomware deployment, and compromise of sensitive systems containing customer data or classified information.

🏢 القطاعات السعودية المتأثرة

القطاع المالي والمصرفي الجهات الحكومية البنية التحتية الحرجة قطاع الرعاية الصحية قطاع التعليم قطاع الاتصالات وتقنية المعلومات

🎯 تقنيات MITRE ATT&CK

T1203 T1189 T1059 T1055 T1071

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately migrate all users from Internet Explorer to modern, supported browsers such as Microsoft Edge, Google Chrome, or Mozilla Firefox, and enforce browser usage policies through Group Policy or endpoint management solutions.

2. For systems that absolutely require Internet Explorer for legacy applications, implement Enhanced Mitigation Experience Toolkit (EMET), enable Enhanced Protected Mode, and isolate these systems on separate network segments with strict access controls and monitoring.

3. Deploy web filtering and endpoint detection solutions to block access to known malicious domains, implement application whitelisting, conduct user security awareness training on phishing risks, and establish incident response procedures for suspected browser exploitation attempts.

🔧 خطوات المعالجة (العربية)

1. الانتقال الفوري لجميع المستخدمين من متصفح إنترنت إكسبلورر إلى متصفحات حديثة ومدعومة مثل مايكروسوفت إيدج أو جوجل كروم أو موزيلا فايرفوكس، وفرض سياسات استخدام المتصفح من خلال نهج المجموعة أو حلول إدارة نقاط النهاية.

2. بالنسبة للأنظمة التي تتطلب بشكل مطلق استخدام إنترنت إكسبلورر للتطبيقات القديمة، يجب تطبيق مجموعة أدوات تجربة التخفيف المحسّنة (EMET)، وتفعيل الوضع المحمي المحسّن، وعزل هذه الأنظمة على شرائح شبكة منفصلة مع ضوابط وصول صارمة ومراقبة مستمرة.

3. نشر حلول تصفية الويب وكشف التهديدات في نقاط النهاية لحظر الوصول إلى النطاقات الخبيثة المعروفة، وتطبيق القائمة البيضاء للتطبيقات، وإجراء تدريب توعية أمنية للمستخدمين حول مخاطر التصيد الاحتيالي، وإنشاء إجراءات الاستجابة للحوادث لمحاولات استغلال المتصفح المشتبه بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-1: Cybersecurity Governance ECC-3-1: Vulnerability Management ECC-4-1: System and Network Security ECC-5-1: Endpoint Security

🔵 SAMA CSF

CCC-1.1: Asset Management CCC-3.1: Vulnerability Assessment and Management CCC-4.1: Secure Configuration CCC-6.1: Incident Response Planning

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.14.2.1: Secure Development Policy A.18.2.3: Technical Compliance Review

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.83%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-08-13

تاريخ النشر 2024-07-23

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2012-4792

عرّفنا بنفسك

تسجيل الدخول مطلوب