الثغرات ›

CVE-2017-0199

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Office and WordPad Remote Code Execution Vulnerability — Microsoft Office and WordPad contain an unspecified vulnerability due to the way the applications parse specially crafted files. Succ

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

CVE-2017-0199 is a critical remote code execution vulnerability in Microsoft Office and WordPad that allows attackers to execute arbitrary code by crafting malicious documents. The vulnerability affects multiple Office versions and poses significant risk to organizations relying on these widely-used applications.

📄 الوصف (العربية)

تستغل هذه الثغرة طريقة معالجة تطبيقات Microsoft Office و WordPad للملفات المصممة بشكل خاص لتنفيذ أوامر عشوائية. يمكن للمهاجمين استخدام مستندات Office المصابة كمتجهات هجوم لنشر البرامج الضارة والوصول غير المصرح به.

🤖 ملخص تنفيذي (AI)

CVE-2017-0199 هي ثغرة حرجة في تنفيذ الأوامر البعيدة في Microsoft Office و WordPad تسمح للمهاجمين بتنفيذ أوامر عشوائية من خلال إنشاء مستندات ضارة. تؤثر الثغرة على إصدارات متعددة من Office وتشكل خطراً كبيراً على المنظمات التي تعتمد على هذه التطبيقات الشهيرة.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 22:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1203 T1559.002 T1566.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Office and WordPad to the latest patched versions immediately. Disable automatic opening of Office documents from untrusted sources. Implement email filtering to block suspicious attachments. Use application whitelisting and disable OLE object embedding. Apply Windows updates and maintain current antivirus signatures.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Office و WordPad إلى أحدث الإصدارات المصححة فوراً. قم بتعطيل الفتح التلقائي لمستندات Office من مصادر غير موثوقة. قم بتطبيق تصفية البريد الإلكتروني لحجب المرفقات المريبة. استخدم قائمة التطبيقات المسموحة وقم بتعطيل تضمين كائنات OLE. قم بتطبيق تحديثات Windows والحفاظ على توقيعات مكافح الفيروسات الحالية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

3.1.1 3.2.1 3.3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Office and WordPad

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.33%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 5

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-0199

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب