الثغرات ›

CVE-2017-8540

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Malware Protection Engine Improper Restriction of Operations Vulnerability — The Microsoft Malware Protection Engine running on Microsoft Forefront and Microsoft Defender on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016, Microsoft Exchange Server 2013 and 2016, does not properly scan a specially crafted file leading to memory corruption. aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability".

🤖 ملخص AI

Microsoft Malware Protection Engine fails to properly scan specially crafted files, leading to memory corruption and remote code execution across Windows and Exchange Server platforms. This critical vulnerability affects multiple Windows versions and Exchange Server installations, allowing attackers to execute arbitrary code through malicious file processing.

📄 الوصف (العربية)

ثغرة في محرك حماية البرامج الضارة من Microsoft تسمح بتنفيذ رمز بعيد عند معالجة ملفات مصممة خصيصاً. تؤثر الثغرة على أنظمة Windows المتعددة وخوادم Exchange، مما يسمح للمهاجمين بالوصول الكامل للنظام. يمكن استغلال هذه الثغرة من خلال إرسال ملفات ضارة عبر البريد الإلكتروني أو الشبكة.

🤖 ملخص تنفيذي (AI)

محرك حماية البرامج الضارة من Microsoft يفشل في فحص الملفات المصممة خصيصاً بشكل صحيح، مما يؤدي إلى تلف الذاكرة وتنفيذ التعليمات البرمجية عن بعد. تؤثر هذه الثغرة الحرجة على إصدارات Windows المتعددة وتثبيتات Exchange Server، مما يسمح للمهاجمين بتنفيذ رمز عشوائي من خلال معالجة الملفات الضارة.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 03:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1204.002 T1059.001 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates KB4012598 or later immediately. Update Windows Defender/Malware Protection Engine to the latest version. Implement email filtering to block suspicious attachments. Monitor systems for exploitation attempts and apply defense-in-depth strategies including network segmentation.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft KB4012598 أو أحدث فوراً. حدّث محرك حماية البرامج الضارة/Windows Defender إلى أحدث إصدار. طبق تصفية البريد الإلكتروني لحجب المرفقات المريبة. راقب الأنظمة لمحاولات الاستغلال وطبق استراتيجيات الدفاع المتعددة بما في ذلك تقسيم الشبكة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

6.1 6.2 7.1 7.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Malware Protection Engine

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS84.61%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-8540

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب