Vulnerabilities ›

CVE-2017-0261

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Office Use-After-Free Vulnerability — Microsoft Office contains a use-after-free vulnerability which can allow for remote code execution.

                    Published: Mar 3, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Office Use-After-Free Vulnerability — Microsoft Office contains a use-after-free vulnerability which can allow for remote code execution.

🤖 AI Executive Summary

Microsoft Office contains a use-after-free vulnerability in memory management that allows attackers to execute arbitrary code remotely through specially crafted Office documents. This critical vulnerability affects multiple Office versions and can be exploited without user interaction beyond opening a malicious file.

📄 Description (Arabic)

تحتوي هذه الثغرة على خلل في إدارة الذاكرة حيث يتم الوصول إلى كائن تم تحريره مسبقاً، مما يسمح بتنفيذ أكواد عشوائية. يمكن استغلال الثغرة من خلال إرسال مستندات Office معدلة خصيصاً تحتوي على بيانات ضارة.

🤖 ملخص تنفيذي (AI)

يحتوي Microsoft Office على ثغرة استخدام بعد التحرير في إدارة الذاكرة تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد من خلال مستندات Office معدلة خصيصاً. تؤثر هذه الثغرة الحرجة على إصدارات Office متعددة ويمكن استغلالها دون تفاعل المستخدم إلا بفتح ملف ضار.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 22:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare telecom energy

🎯 MITRE ATT&CK Techniques

T1203 T1566.001 T1566.002 T1059.005

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately for affected Office versions. Disable Office file preview in Windows Explorer. Implement application whitelisting to restrict Office macro execution. Use Group Policy to disable legacy file format support. Monitor for suspicious Office process behavior and network connections.

🔧 خطوات المعالجة (العربية)

طبق تصحيحات أمان Microsoft فوراً للإصدارات المتأثرة من Office. عطل معاينة ملفات Office في مستكشف Windows. طبق قائمة بيضاء للتطبيقات لتقييد تنفيذ وحدات Office الماكرو. استخدم Group Policy لتعطيل دعم تنسيقات الملفات القديمة. راقب السلوك المريب لعمليات Office والاتصالات الشبكية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS92.94%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-03-24

Published 2022-03-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2017-0261

💬 Comments

Introduce Yourself

Sign In Required