الثغرات ›

CVE-2016-7262

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Office Security Feature Bypass Vulnerability — A security feature bypass vulnerability exists when Microsoft Office improperly handles input. An attacker who successfully exploited the vulne

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Office contains a security feature bypass vulnerability that allows attackers to execute arbitrary commands through improper input handling. This critical vulnerability affects Office's security mechanisms and poses significant risk to organizations using Microsoft Office products.

📄 الوصف (العربية)

تتعلق الثغرة بمعالجة غير صحيحة للمدخلات في Microsoft Office مما يسمح بتجاوز آليات الأمان. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أوامر عشوائية على الأنظمة المتأثرة. تؤثر الثغرة على سلامة وأمان البيانات في المنظمات التي تعتمد على Office.

🤖 ملخص تنفيذي (AI)

ثغرة تجاوز ميزة الأمان في Microsoft Office تسمح للمهاجمين بتنفيذ أوامر عشوائية من خلال معالجة غير صحيحة للمدخلات. تؤثر هذه الثغرة الحرجة على آليات الأمان في Office وتشكل خطراً كبيراً على المنظمات.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 08:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom energy

🎯 تقنيات MITRE ATT&CK

T1203 T1559.002 T1566.001 T1204.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Office to the latest patched version immediately. Disable macros in Office documents from untrusted sources. Implement application whitelisting and restrict Office macro execution policies. Monitor for suspicious Office file activities and educate users on phishing risks.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Office إلى أحدث إصدار معدل فوراً. عطّل وحدات الماكروز في مستندات Office من مصادر غير موثوقة. طبّق قائمة التطبيقات المسموحة وقيّد سياسات تنفيذ الماكروز. راقب الأنشطة المريبة في ملفات Office وثقّف المستخدمين حول مخاطر الاحتيال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.2.1 A.14.2.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.12.6.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Excel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS87.09%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-7262

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب