الثغرات ›

CVE-2019-1367

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تلف الذاكرة في محرك البرامج النصية لمتصفح Microsoft Internet Explorer (CVE-2019-1367)

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability — Microsoft Internet Explorer contains a memory corruption vulnerability in how the scripting engine handles objects in memory. Successful exploitation allows for remote code execution in the context of the current user.

🤖 ملخص AI

CVE-2019-1367 is a critical memory corruption vulnerability in Microsoft Internet Explorer's scripting engine that allows remote code execution when processing malicious objects. Attackers can exploit this flaw through specially crafted web content to execute arbitrary code with user privileges.

📄 الوصف (العربية)

تحتوي هذه الثغرة على ضعف في معالجة محرك البرامج النصية لكائنات الذاكرة في Internet Explorer. يمكن للمهاجمين استغلال هذا الضعف من خلال محتوى ويب ضار لتنفيذ كود عشوائي بصلاحيات المستخدم الحالي.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Microsoft Internet Explorer's scripting engine, allowing memory corruption that leads to remote code execution. Exploitation occurs through malicious web content that corrupts memory objects in the browser context.

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 21:37

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.002 T1059.007 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable Internet Explorer or restrict its use to trusted sites only. Implement web content filtering and disable scripting where possible. Use alternative browsers like Edge or Chrome. Deploy endpoint protection with exploit prevention capabilities.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً. تعطيل Internet Explorer أو تقييد استخدامه للمواقع الموثوقة فقط. تطبيق تصفية محتوى الويب وتعطيل البرامج النصية حيث أمكن. استخدام متصفحات بديلة مثل Edge أو Chrome. نشر حماية نقاط النهاية مع قدرات منع الاستغلال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1.1 A.2.1.1 A.2.2.1 A.3.1.1

🔵 SAMA CSF

ID.BE-5 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS89.69%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-1367

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب