الثغرات ›

CVE-2015-2424

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تلف الذاكرة في Microsoft PowerPoint

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft PowerPoint Memory Corruption Vulnerability — Microsoft PowerPoint allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted Office document.

🤖 ملخص AI

Microsoft PowerPoint contains a memory corruption vulnerability that allows remote attackers to execute arbitrary code or cause denial of service through crafted Office documents. This critical vulnerability affects PowerPoint versions and requires immediate patching to prevent exploitation.

📄 الوصف (العربية)

تسمح هذه الثغرة الحرجة للمهاجمين بإرسال مستندات PowerPoint مصنعة بشكل خاص تحتوي على بيانات ضارة. عند فتح المستند، يحدث تلف في الذاكرة مما يؤدي إلى تنفيذ كود عشوائي بامتيازات المستخدم. يمكن استخدام هذه الثغرة في هجمات موجهة ضد المؤسسات السعودية عبر البريد الإلكتروني.

🤖 ملخص تنفيذي (AI)

يحتوي Microsoft PowerPoint على ثغرة تلف الذاكرة التي تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي أو التسبب في رفض الخدمة من خلال مستندات Office المصنعة. تؤثر هذه الثغرة الحرجة على إصدارات PowerPoint وتتطلب تصحيحًا فوريًا لمنع الاستغلال.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 20:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1203 T1059.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable opening untrusted Office documents. Implement email filtering for Office file attachments. Use Office Protected View. Deploy application whitelisting. Monitor for suspicious PowerPoint processes.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فورًا. تعطيل فتح مستندات Office غير الموثوقة. تطبيق تصفية البريد الإلكتروني لمرفقات ملفات Office. استخدام Protected View في Office. نشر قائمة التطبيقات المسموحة. مراقبة عمليات PowerPoint المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1.1 A1.2 A2.1

🔵 SAMA CSF

ID.BE-5 PR.PT-1 PR.PT-3

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:PowerPoint

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS84.28%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2015-2424

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب