الثغرات ›

CVE-2014-6332

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Windows Object Linking & Embedding (OLE) Automation Array Remote Code Execution Vulnerability — OleAut32.dll in OLE in Microsoft Windows allows remote attackers to remotely execute code via

                    نُشر: Mar 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2014-6332 is a critical remote code execution vulnerability in Microsoft Windows OLE Automation that allows attackers to execute arbitrary code through crafted web content. The vulnerability affects OleAut32.dll and can be exploited without user privileges beyond visiting a malicious website.

📄 الوصف (العربية)

ثغرة حرجة في مكون OleAut32.dll في نظام Windows تسمح بتنفيذ أكواد بعيدة عند زيارة موقع ويب ضار. تؤثر الثغرة على أنظمة Windows المختلفة وتتطلب تصحيحاً فورياً لمنع الاستغلال.

🤖 ملخص تنفيذي (AI)

هذا الثغرة الحرجة في أتمتة OLE في Windows تسمح للمهاجمين بتنفيذ أكواد عشوائية عبر محتوى ويب مصمم خصيصاً. يمكن استغلال الثغرة من خلال زيارة موقع ويب ضار دون الحاجة إلى امتيازات إضافية.

🤖 التحليل الذكي آخر تحليل: Apr 28, 2026 06:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1566.002 T1203 T1566.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately, disable OLE Automation in Internet Explorer if not required, implement network segmentation to restrict web access, deploy web filtering solutions, and maintain updated antivirus signatures.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft فوراً، تعطيل أتمتة OLE في Internet Explorer إذا لم تكن مطلوبة، تطبيق تقسيم الشبكة لتقييد الوصول للويب، نشر حلول تصفية الويب، والحفاظ على توقيع برامج مكافحة الفيروسات المحدثة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.09%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-15

تاريخ النشر 2022-03-25

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2014-6332

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب