الثغرات ›

CVE-2018-0798

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Office Memory Corruption Vulnerability — Microsoft Office contains a memory corruption vulnerability due to the way objects are handled in memory. Successful exploitation allows for remote code execution in the context of the current user. This vulnerability is known to be chained with CVE-2018-0802.

🤖 ملخص AI

Microsoft Office contains a memory corruption vulnerability in object handling that enables remote code execution in the user's context. This critical flaw is often chained with CVE-2018-0802 for enhanced attack effectiveness.

📄 الوصف (العربية)

تحتوي هذه الثغرة على عيب في معالجة الكائنات في الذاكرة بـ Microsoft Office يسمح للمهاجمين بتنفيذ أكواد برمجية عشوائية. يمكن استغلالها عن بعد من خلال مستندات Office مصابة أو رسائل بريد إلكترونية. غالباً ما تُستخدم مع CVE-2018-0802 في هجمات متسلسلة متقدمة.

🤖 ملخص تنفيذي (AI)

يحتوي Microsoft Office على ثغرة تسبب فساد الذاكرة في معالجة الكائنات مما يمكّن من تنفيذ أكواد بعيدة في سياق المستخدم. هذا العيب الحرج غالباً ما يتم دمجه مع CVE-2018-0802 لزيادة فعالية الهجوم.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 12:50

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.001 T1566.002 T1059.005

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update all Office installations to the latest version. Disable macros in Office documents from untrusted sources. Implement email filtering to block suspicious Office attachments. Use application whitelisting to prevent unauthorized code execution.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft فوراً. تحديث جميع تثبيتات Office إلى أحدث إصدار. تعطيل وحدات الماكروز في مستندات Office من مصادر غير موثوقة. تطبيق تصفية البريد الإلكتروني لحجب مرفقات Office المريبة. استخدام قائمة التطبيقات المسموحة لمنع تنفيذ أكواد غير مصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A1.1 A1.2 A2.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.03%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-0798

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب