Vulnerabilities ›

CVE-2015-1770

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Office Uninitialized Memory Use Vulnerability — Microsoft Office allows remote attackers to execute arbitrary code via a crafted Office document.

                    Published: Mar 28, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Office Uninitialized Memory Use Vulnerability — Microsoft Office allows remote attackers to execute arbitrary code via a crafted Office document.

🤖 AI Executive Summary

Microsoft Office contains an uninitialized memory use vulnerability that allows remote attackers to execute arbitrary code through crafted Office documents. This critical vulnerability affects multiple Office versions and poses significant risk to organizations using Microsoft Office.

📄 Description (Arabic)

تسمح هذه الثغرة للمهاجمين بتنفيذ أكواد تعسفية على أنظمة الضحايا عند فتح مستندات Office مصنعة بشكل خاص. تؤثر الثغرة على استخدام الذاكرة غير المهيأة مما يسمح بتجاوز آليات الحماية. يعتبر هذا الضعف حرجاً لأنه يمكن استغلاله بسهولة عبر البريد الإلكتروني أو المشاركة المباشرة للملفات.

🤖 ملخص تنفيذي (AI)

ثغرة استخدام الذاكرة غير المهيأة في Microsoft Office تسمح للمهاجمين البعيدين بتنفيذ أكواد تعسفية عبر مستندات Office مصنعة. تؤثر هذه الثغرة الحرجة على إصدارات متعددة من Office وتشكل خطراً كبيراً على المنظمات.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 20:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1566.001 T1203 T1566.002 T1204.002

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately for affected Office versions. Disable opening Office documents from untrusted sources. Implement email filtering to block suspicious Office attachments. Use Office Protected View and disable macros from untrusted sources. Deploy endpoint protection with exploit mitigation capabilities.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft فوراً للإصدارات المتأثرة. تعطيل فتح مستندات Office من مصادر غير موثوقة. تطبيق تصفية البريد الإلكتروني لحجب المرفقات المريبة. استخدام Protected View وتعطيل الماكروهات من مصادر غير موثوقة. نشر حماية نقاط النهاية مع قدرات تخفيف الاستغلال.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.6.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS78.19%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-18

Published 2022-03-28

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2015-1770

💬 Comments

Introduce Yourself

Sign In Required