Vulnerabilities ›

CVE-2015-2545

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Office Malformed EPS File Vulnerability — Microsoft Office allows remote attackers to execute arbitrary code via a crafted EPS image.

                    Published: Mar 3, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Office Malformed EPS File Vulnerability — Microsoft Office allows remote attackers to execute arbitrary code via a crafted EPS image.

🤖 AI Executive Summary

CVE-2015-2545 is a critical remote code execution vulnerability in Microsoft Office triggered by malformed EPS (Encapsulated PostScript) image files. Attackers can execute arbitrary code by sending crafted EPS files embedded in Office documents, with public exploits available. This vulnerability poses significant risk to organizations relying on Office for document processing and email communications.

📄 Description (Arabic)

تحتوي Microsoft Office على ثغرة أمنية تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي عن طريق إنشاء ملف صورة EPS معيب بشكل متعمد

🤖 ملخص تنفيذي (AI)

تسمح ثغرة في Microsoft Office للمهاجمين البعيدين بتنفيذ كود عشوائي من خلال صورة EPS معيبة

🤖 AI Intelligence Analysis Analyzed: Mar 30, 2026 20:51

🇸🇦 Saudi Arabia Impact Assessment

This vulnerability poses critical risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and large enterprises using Microsoft Office for document handling. Saudi Aramco, STC, and other critical infrastructure operators face elevated risk from targeted attacks via email-based document delivery. Healthcare organizations and educational institutions processing sensitive documents are also at significant risk. The availability of public exploits increases likelihood of opportunistic attacks against Saudi organizations.

🏢 Affected Saudi Sectors

Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Education Large Enterprises

⚖️ Saudi Risk Score (AI)

8.8

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Apply Microsoft security patches immediately to all Office installations (2010, 2013, 2016 versions affected)

2. Disable EPS image rendering in Office if not required for business operations

3. Implement email gateway controls to block EPS files in attachments

4. Educate users to avoid opening unsolicited Office documents from untrusted sources



PATCHING GUIDANCE:

- Deploy patches via WSUS or Microsoft Update for enterprise environments

- Prioritize patching for systems handling external documents

- Test patches in non-production environments before enterprise rollout



COMPENSATING CONTROLS:

- Disable EPS filter in Office: Set registry key to disable EPS rendering

- Use AppLocker/Software Restriction Policies to limit Office macro execution

- Implement network segmentation to isolate Office document processing systems

- Deploy email sandboxing for document analysis before user delivery



DETECTION:

- Monitor for Office processes spawning unexpected child processes

- Alert on EPS file attachments in email traffic

- Track Office crashes or unexpected terminations

- Monitor registry modifications related to Office security settings

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تطبيق تصحيحات أمان Microsoft فوراً على جميع تثبيتات Office (الإصدارات 2010 و2013 و2016 المتأثرة)

2. تعطيل عرض صور EPS في Office إذا لم تكن مطلوبة للعمليات التجارية

3. تنفيذ عناصر تحكم بوابة البريد الإلكتروني لحظر ملفات EPS في المرفقات

4. تثقيف المستخدمين لتجنب فتح مستندات Office غير المرغوبة من مصادر غير موثوقة



إرشادات التصحيح:

- نشر التصحيحات عبر WSUS أو Microsoft Update للبيئات الموزعة

- إعطاء الأولوية لتصحيح الأنظمة التي تتعامل مع المستندات الخارجية

- اختبار التصحيحات في بيئات غير الإنتاج قبل النشر على مستوى المؤسسة



عناصر التحكم البديلة:

- تعطيل مرشح EPS في Office: تعيين مفتاح التسجيل لتعطيل عرض EPS

- استخدام AppLocker أو سياسات تقييد البرامج لتحديد تنفيذ وحدات Office الكلية

- تنفيذ تقسيم الشبكة لعزل أنظمة معالجة مستندات Office

- نشر الحماية الرملية للبريد الإلكتروني لتحليل المستندات قبل تسليمها للمستخدم



الكشف:

- مراقبة عمليات Office التي تولد عمليات فرعية غير متوقعة

- التنبيه على مرفقات ملفات EPS في حركة البريد الإلكتروني

- تتبع أعطال Office أو الإنهاء غير المتوقع

- مراقبة تعديلات التسجيل المتعلقة بإعدادات أمان Office

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.5.1.1 - Information Security Policies A.6.2.1 - Mobile Device Management A.12.2.1 - Change Management A.12.6.1 - Management of Technical Vulnerabilities

🔵 SAMA CSF

ID.RA-1 - Asset Management PR.IP-12 - Software Development Security PR.PT-3 - Access Control DE.CM-8 - Vulnerability Scans

🟡 ISO 27001:2022

A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management procedures A.12.3.1 - Segregation of development, test and production environments

🟣 PCI DSS v4.0

6.2 - Security patches and updates 6.1 - Secure development processes 11.2 - Vulnerability scanning

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS93.45%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-03-24

Published 2022-03-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

8.8

/ 10.0 — Saudi Risk

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2015-2545

Introduce Yourself

Sign In Required