الثغرات ›

CVE-2026-21514

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة الاعتماد على مدخلات غير موثوقة في قرارات الأمان في مايكروسوفت أوفيس وورد (CVE-2026-21514)

                    نُشر: Feb 10, 2026                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision Vulnerability — Microsoft Office Word contains a reliance on untrusted inputs in a security decision vulnerability that could allow an authorized attacker to elevate privileges locally.

🤖 ملخص AI

Microsoft Office Word contains a vulnerability allowing authorized attackers to elevate privileges locally through untrusted input processing in security decisions. This critical flaw (CVSS 9.0) affects systems where Word is installed and could lead to unauthorized system access.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2026-21514 على خلل في معالجة المدخلات غير الموثوقة ضمن قرارات الأمان في Microsoft Office Word. يمكن للمهاجمين المصرح لهم محليًا استغلال هذه الثغرة لرفع امتيازاتهم والحصول على تحكم أعلى بالنظام. التصحيح العاجل ضروري لمنع الاستغلال في البيئات الإنتاجية.

🤖 ملخص تنفيذي (AI)

يحتوي Microsoft Office Word على ثغرة تسمح للمهاجمين المصرح لهم برفع الامتيازات محليًا من خلال معالجة المدخلات غير الموثوقة. يؤثر هذا الخلل الحرج على الأنظمة المثبت عليها Word ويمكن أن يؤدي إلى وصول غير مصرح به.

🤖 التحليل الذكي آخر تحليل: Apr 13, 2026 20:43

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1548.002 T1548.004 T1566.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for Office Word. Restrict local access to trusted users only. Implement application whitelisting and monitor Word process execution. Disable unnecessary Office features and macros. Enforce principle of least privilege for user accounts.

🔧 خطوات المعالجة (العربية)

طبق تحديثات أمان Microsoft فورًا لـ Office Word. قيد الوصول المحلي للمستخدمين الموثوقين فقط. طبق قائمة التطبيقات البيضاء ومراقبة تنفيذ عمليات Word. عطل الميزات والماكروهات غير الضرورية. طبق مبدأ أقل امتياز للحسابات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-10

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS2.15%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2026-03-03

تاريخ النشر 2026-02-10

المصدر cisa_kev

المشاهدات 4

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-21514

عرّفنا بنفسك

تسجيل الدخول مطلوب