Vulnerabilities ›

CVE-2016-7193

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Office Memory Corruption Vulnerability — Microsoft Office contains a memory corruption vulnerability which can allow for remote code execution.

                    Published: Mar 3, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Office Memory Corruption Vulnerability — Microsoft Office contains a memory corruption vulnerability which can allow for remote code execution.

🤖 AI Executive Summary

Microsoft Office contains a memory corruption vulnerability that allows attackers to execute arbitrary code remotely through specially crafted Office documents. This critical vulnerability affects multiple Office versions and poses significant risk to organizations using Microsoft Office.

📄 Description (Arabic)

تتعلق الثغرة بمعالجة غير آمنة للذاكرة في Microsoft Office عند معالجة ملفات مستندات معدلة خصيصاً. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية بصلاحيات المستخدم المتأثر. تشكل هذه الثغرة خطراً عالياً على المؤسسات التي تعتمد على Microsoft Office في عملياتها اليومية.

🤖 ملخص تنفيذي (AI)

يحتوي Microsoft Office على ثغرة تسبب تلفاً في الذاكرة تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد من خلال مستندات Office معدلة خصيصاً. تؤثر هذه الثغرة الحرجة على إصدارات متعددة من Office وتشكل خطراً كبيراً على المنظمات.

🤖 AI Intelligence Analysis Analyzed: Apr 26, 2026 11:16

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom energy

🎯 MITRE ATT&CK Techniques

T1203 T1566.001 T1059.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for affected Office versions. Disable Office macros by default and implement application whitelisting. Restrict email attachments containing Office documents and educate users about not opening suspicious documents from untrusted sources.

🔧 خطوات المعالجة (العربية)

طبق تحديثات الأمان من Microsoft فوراً للإصدارات المتأثرة. عطل وحدات الماكروز بشكل افتراضي وطبق قائمة التطبيقات المسموحة. قيد المرفقات البريدية التي تحتوي على مستندات Office وثقف المستخدمين حول عدم فتح المستندات المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.8.1 A.12.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.18.1.3

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS71.20%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-03-24

Published 2022-03-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2016-7193

💬 Comments

Introduce Yourself

Sign In Required