Vulnerabilities ›

CVE-2023-36761

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Word Information Disclosure Vulnerability — Microsoft Word contains an unspecified vulnerability that allows for information disclosure.

                    Published: Sep 12, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Word Information Disclosure Vulnerability — Microsoft Word contains an unspecified vulnerability that allows for information disclosure.

🤖 AI Executive Summary

Microsoft Word contains a critical information disclosure vulnerability (CVE-2023-36761) with CVSS 9.0 that could expose sensitive document content. This vulnerability affects multiple versions of Microsoft Word and requires immediate patching to prevent unauthorized access to confidential information.

📄 Description (Arabic)

تحتوي ثغرة CVE-2023-36761 على آلية غير محددة تسمح بالكشف عن المعلومات في Microsoft Word. قد يستغل المهاجمون هذه الثغرة للوصول إلى محتوى المستندات السرية والبيانات الحساسة. تؤثر الثغرة على بيئات المؤسسات التي تعتمد بشكل كبير على معالجة المستندات.

🤖 ملخص تنفيذي (AI)

ثغرة الكشف عن المعلومات في Microsoft Word (CVE-2023-36761) بدرجة حرجة وتصنيف CVSS 9.0 قد تعرض محتوى المستندات الحساسة. تؤثر هذه الثغرة على إصدارات متعددة من Microsoft Word وتتطلب تصحيحًا فوريًا لمنع الوصول غير المصرح به إلى المعلومات السرية.

🤖 AI Intelligence Analysis Analyzed: Apr 21, 2026 12:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government energy telecom healthcare

🎯 MITRE ATT&CK Techniques

T1566.001 T1566.002 T1204.002 T1041

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for all affected Word versions. Disable macros in Word documents from untrusted sources. Implement email filtering to restrict suspicious documents. Monitor document access logs and restrict file sharing permissions. Educate users about not opening unsolicited Word documents.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فورًا لجميع إصدارات Word المتأثرة. تعطيل وحدات الماكرو في مستندات Word من مصادر غير موثوقة. تنفيذ تصفية البريد الإلكتروني لتقييد المستندات المريبة. مراقبة سجلات الوصول إلى المستندات وتقييد أذونات مشاركة الملفات. تثقيف المستخدمين حول عدم فتح مستندات Word غير المطلوبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Word

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS7.33%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-10-03

Published 2023-09-12

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-36761

Introduce Yourself

Sign In Required