الثغرات ›

CVE-2016-0189

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Internet Explorer Memory Corruption Vulnerability — The Microsoft JScript nd VBScript engines, as used in Internet Explorer and other products, allow attackers to execute remote code or caus

                    نُشر: Mar 28, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft JScript and VBScript engines in Internet Explorer contain a memory corruption vulnerability allowing remote code execution through malicious websites. Attackers can exploit this flaw to execute arbitrary code or cause denial of service on affected systems.

📄 الوصف (العربية)

تحتوي محركات البرامج النصية JScript و VBScript في Internet Explorer على ثغرة تسبب تلف الذاكرة. يمكن للمهاجمين استخدام مواقع ويب مصممة خصيصاً لتنفيذ أكواد بعيدة أو إيقاف الخدمة. هذه الثغرة تؤثر على جميع الأنظمة التي تستخدم Internet Explorer.

🤖 ملخص تنفيذي (AI)

محركات Microsoft JScript و VBScript المستخدمة في Internet Explorer تحتوي على ثغرة تسبب تلف الذاكرة تسمح بتنفيذ أكواد بعيدة عبر مواقع ويب ضارة. يمكن للمهاجمين استغلال هذه الثغرة لتنفيذ أكواد عشوائية أو التسبب في رفض الخدمة.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 07:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.002 T1059.007

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Internet Explorer to the latest patched version. Disable JScript and VBScript execution in Internet Explorer security settings. Consider using alternative browsers. Apply Microsoft security updates immediately. Implement web content filtering and disable scripting for untrusted sites.

🔧 خطوات المعالجة (العربية)

تحديث Internet Explorer إلى أحدث إصدار مصحح. تعطيل تنفيذ JScript و VBScript في إعدادات أمان Internet Explorer. استخدام متصفحات بديلة. تطبيق تحديثات أمان Microsoft فوراً. تطبيق تصفية محتوى الويب وتعطيل البرامج النصية للمواقع غير الموثوقة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.BE-5 PR.DS-6 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS91.50%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-04-18

تاريخ النشر 2022-03-28

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-0189

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب