الثغرات ›

CVE-2020-0968

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability — Microsoft Internet Explorer contains a memory corruption vulnerability due to how the Scripting Engine handles objects in

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Internet Explorer Scripting Engine contains a memory corruption vulnerability that allows remote code execution when processing malicious scripts. This critical vulnerability affects multiple versions of Internet Explorer and poses significant risk to organizations still using this browser.

📄 الوصف (العربية)

تؤثر هذه الثغرة على محرك البرامج النصية في Internet Explorer وتسمح بتنفيذ أكواد بعيدة من خلال معالجة كائنات ذاكرة معيبة. يمكن للمهاجمين استغلال هذه الثغرة عبر صفحات ويب ضارة أو رسائل بريد إلكترونية مصابة. التأثير الحرج يجعل هذه الثغرة من أولويات التصحيح الفورية.

🤖 ملخص تنفيذي (AI)

محرك البرامج النصية في Microsoft Internet Explorer يحتوي على ثغرة تسبب تلفاً في الذاكرة تسمح بتنفيذ أكواد بعيدة عند معالجة برامج نصية ضارة. تؤثر هذه الثغرة الحرجة على إصدارات متعددة من Internet Explorer وتشكل خطراً كبيراً على المنظمات التي لا تزال تستخدم هذا المتصفح.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 07:57

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.002 T1059.007

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Microsoft Internet Explorer to the latest patched version through Windows Update. Disable Internet Explorer if not required for business operations. Implement network-level controls to restrict access to untrusted websites. Deploy endpoint protection solutions with memory corruption detection capabilities.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Internet Explorer فوراً إلى أحدث إصدار معدل من خلال Windows Update. عطّل Internet Explorer إذا لم يكن مطلوباً للعمليات التجارية. طبّق عناصر تحكم على مستوى الشبكة لتقييد الوصول إلى المواقع غير الموثوقة. نشّر حلول الحماية الطرفية مع قدرات الكشف عن تلف الذاكرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-4

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS33.41%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-0968

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب