Vulnerabilities ›

CVE-2017-11882

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Office Memory Corruption Vulnerability — Microsoft Office contains a memory corruption vulnerability that allows remote code execution in the context of the current user.

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Office Memory Corruption Vulnerability — Microsoft Office contains a memory corruption vulnerability that allows remote code execution in the context of the current user.

🤖 AI Executive Summary

CVE-2017-11882 is a critical memory corruption vulnerability in Microsoft Office that allows attackers to execute arbitrary code remotely by exploiting improper memory handling. This vulnerability affects multiple Office versions and can be triggered through specially crafted documents sent via email or web.

📄 Description (Arabic)

ثغرة حرجة في معالجة الذاكرة بـ Microsoft Office تسمح بتنفيذ أكواد بعيدة في سياق المستخدم الحالي. يمكن استغلال الثغرة من خلال مستندات Office معدلة خصيصاً ترسل عبر البريد الإلكتروني أو الويب. تؤثر على إصدارات متعددة من Office بما فيها 2007 و 2010 و 2013 و 2016.

🤖 ملخص تنفيذي (AI)

CVE-2017-11882 هي ثغرة حرجة في معالجة الذاكرة في Microsoft Office تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد. تؤثر هذه الثغرة على عدة إصدارات من Office ويمكن تفعيلها من خلال مستندات معدلة خصيصاً.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 12:49

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare energy

🎯 MITRE ATT&CK Techniques

T1566.001 T1203 T1559.002 T1204.002

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for all affected Office versions (2007, 2010, 2013, 2016). Disable Office macros by default, implement email filtering to block suspicious attachments, use application whitelisting, and maintain updated antivirus solutions. Educate users to avoid opening unsolicited documents.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً لجميع إصدارات Office المتأثرة. تعطيل وحدات الماكرو بشكل افتراضي، تطبيق تصفية البريد الإلكتروني لحجب المرفقات المريبة، استخدام القوائم البيضاء للتطبيقات، والحفاظ على حلول مكافحة الفيروسات المحدثة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.1.1 A.2.1 A.3.1 A.4.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-7 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1 A.14.2.5

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.38%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2017-11882

💬 Comments

Introduce Yourself

Sign In Required