📄 الوصف (الإنجليزية)
Microsoft Edge Memory Corruption Vulnerability — The Chakra JavaScript scripting engine in Microsoft Edge allows remote attackers to execute remote code or cause a denial of service (memory corruption) via a crafted web site.
🤖 ملخص AI
CVE-2016-7201 is a critical memory corruption vulnerability in the Chakra JavaScript engine used by Microsoft Edge, allowing remote code execution through crafted websites. With a CVSS score of 9.0 and publicly available exploits, this vulnerability poses a severe risk as it can be triggered simply by visiting a malicious webpage. The vulnerability was patched by Microsoft in November 2016 (MS16-129). Organizations still running unpatched versions of Microsoft Edge on Windows 10 are at significant risk of compromise.
📄 الوصف (العربية)
🤖 التحليل الذكي آخر تحليل: Apr 6, 2026 12:37
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability impacts any Saudi organization using unpatched Microsoft Edge browsers on Windows 10. Government agencies under NCA oversight, banking institutions regulated by SAMA, and large enterprises including energy sector companies (ARAMCO, SABIC) and telecom providers (STC, Mobily, Zain) are at risk if legacy systems remain unpatched. Given that many Saudi government portals and internal applications may still be accessed via older Edge versions, the attack surface could be significant. Educational institutions and healthcare organizations that may have slower patch cycles are particularly vulnerable.
🏢 القطاعات السعودية المتأثرة
Government
Banking
Energy
Telecom
Healthcare
Education
Retail
⚖️ درجة المخاطر السعودية (AI)
7.5
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Apply Microsoft Security Bulletin MS16-129 immediately on all systems running Microsoft Edge
2. Ensure Windows Update is enabled and all cumulative updates through current date are applied
3. Consider migrating from legacy Microsoft Edge to Microsoft Edge (Chromium-based) which is not affected
Compensating Controls:
1. Deploy web content filtering to block known exploit delivery domains
2. Enable Windows Defender Exploit Guard / EMET mitigations (DEP, ASLR, CFG)
3. Implement network segmentation to limit lateral movement if exploitation occurs
4. Use application whitelisting to prevent unauthorized code execution
Detection Rules:
1. Monitor for anomalous MicrosoftEdge.exe or MicrosoftEdgeCP.exe behavior including unusual child processes
2. Deploy IDS/IPS signatures for Chakra engine exploitation attempts
3. Monitor for heap spray patterns and ROP chain indicators in network traffic
4. Enable Windows Event logging for process creation (Event ID 4688) with command line auditing
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تطبيق نشرة أمان مايكروسوفت MS16-129 فوراً على جميع الأنظمة التي تعمل بمتصفح Microsoft Edge
2. التأكد من تفعيل Windows Update وتطبيق جميع التحديثات التراكمية حتى التاريخ الحالي
3. النظر في الانتقال من Microsoft Edge القديم إلى Microsoft Edge المبني على Chromium والذي لا يتأثر بهذه الثغرة
الضوابط التعويضية:
1. نشر تصفية محتوى الويب لحظر نطاقات توصيل الاستغلال المعروفة
2. تفعيل حماية Windows Defender Exploit Guard / EMET (DEP, ASLR, CFG)
3. تنفيذ تجزئة الشبكة للحد من الحركة الجانبية في حالة الاستغلال
4. استخدام القوائم البيضاء للتطبيقات لمنع تنفيذ التعليمات البرمجية غير المصرح بها
قواعد الكشف:
1. مراقبة السلوك غير الطبيعي لعمليات MicrosoftEdge.exe أو MicrosoftEdgeCP.exe بما في ذلك العمليات الفرعية غير المعتادة
2. نشر توقيعات IDS/IPS لمحاولات استغلال محرك Chakra
3. مراقبة أنماط heap spray ومؤشرات سلسلة ROP في حركة مرور الشبكة
4. تفعيل تسجيل أحداث Windows لإنشاء العمليات (معرف الحدث 4688) مع تدقيق سطر الأوامر
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
2-3-1 (Patch Management)
2-5-1 (Vulnerability Management)
2-2-1 (Asset Management)
2-6-1 (Malware Protection)
🔵 SAMA CSF
3.3.3 (Patch Management)
3.3.4 (Vulnerability Management)
3.4.1 (Endpoint Security)
3.3.7 (Secure Web Browsing)
🟡 ISO 27001:2022
A.8.8 (Management of technical vulnerabilities)
A.8.7 (Protection against malware)
A.8.9 (Configuration management)
A.8.23 (Web filtering)
🟣 PCI DSS v4.0
6.3.3 (Install critical security patches within one month)
5.2 (Deploy anti-malware mechanisms)
11.3 (Penetration testing)
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Edge