Vulnerabilities ›

CVE-2024-38112

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows MSHTML Platform Spoofing Vulnerability — Microsoft Windows MSHTML Platform contains a spoofing vulnerability that has a high impact to confidentiality, integrity, and availability.

                    Published: Jul 9, 2024                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

CVE-2024-38112 is a critical spoofing vulnerability in Microsoft Windows MSHTML Platform that could allow attackers to spoof web content and bypass security controls. The vulnerability has a CVSS score of 9.0 and impacts confidentiality, integrity, and availability of affected systems.

📄 Description (Arabic)

ثغرة انتحال الهوية في منصة MSHTML بنظام Windows تسمح للمهاجمين بانتحال محتوى الويب وخداع المستخدمين. تؤثر الثغرة على السرية والسلامة والتوفر بشكل حرج مع درجة CVSS 9.0. قد يستخدم المهاجمون هذه الثغرة لتنفيذ هجمات التصيد الاحتيالي والتصيد الشامل.

🤖 ملخص تنفيذي (AI)

CVE-2024-38112 هي ثغرة حرجة في منصة MSHTML بنظام Windows تسمح للمهاجمين بانتحال محتوى الويب وتجاوز ضوابط الأمان. تتمتع الثغرة بدرجة CVSS بقيمة 9.0 وتؤثر على سرية وسلامة وتوفر الأنظمة المتأثرة.

🤖 AI Intelligence Analysis Analyzed: Apr 19, 2026 15:23

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1566.002 T1598.003 T1187 T1598.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Update Windows systems to the latest patched version. Disable MSHTML rendering where not required. Implement web content filtering and monitor for suspicious content delivery. Review and strengthen email security controls to prevent phishing attacks leveraging this vulnerability.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً. تحديث أنظمة Windows إلى أحدث إصدار معدل. تعطيل عرض MSHTML حيث لا يكون مطلوباً. تنفيذ تصفية محتوى الويب ومراقبة تسليم المحتوى المريب. مراجعة وتعزيز ضوابط أمان البريد الإلكتروني لمنع هجمات التصيد الاحتيالي.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS92.68%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2024-07-30

Published 2024-07-09

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-38112

Introduce Yourself

Sign In Required