الثغرات ›

CVE-2016-3298

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: May 24, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Internet Explorer Messaging API Information Disclosure Vulnerability — An information disclosure vulnerability exists when the Microsoft Internet Messaging API improperly handles objects in memory. An attacker who successfully exploited this vulnerability could allow the attacker to test for the presence of files on disk.

🤖 ملخص AI

Microsoft Internet Explorer Messaging API improperly handles objects in memory, allowing attackers to test for file presence on disk. This information disclosure vulnerability affects Internet Explorer users and could lead to sensitive system information exposure.

📄 الوصف (العربية)

تتعلق هذه الثغرة بسوء معالجة واجهة برمجة تطبيقات المراسلة في Internet Explorer للكائنات المخزنة في الذاكرة. يمكن للمهاجمين استغلال هذا الضعف للتحقق من وجود ملفات معينة على نظام الضحية دون الحاجة إلى وصول مباشر.

🤖 ملخص تنفيذي (AI)

ثغرة في واجهة برمجة تطبيقات المراسلة بـ Microsoft Internet Explorer تسمح للمهاجمين باختبار وجود الملفات على القرص. يمكن للمهاجمين الاستفادة من سوء معالجة الكائنات في الذاكرة للكشف عن معلومات حساسة.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 21:32

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom

🎯 تقنيات MITRE ATT&CK

T1087 T1526

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Internet Explorer to the latest patched version immediately. Disable or remove Internet Explorer if not required for business operations. Implement network-level controls to restrict access to untrusted websites. Use alternative modern browsers such as Microsoft Edge for web browsing activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Internet Explorer إلى أحدث إصدار مصحح فوراً. قم بتعطيل أو إزالة Internet Explorer إذا لم يكن مطلوباً للعمليات التجارية. طبق عناصر تحكم على مستوى الشبكة لتقييد الوصول إلى المواقع غير الموثوقة. استخدم متصفحات حديثة بديلة مثل Microsoft Edge.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

4.1 4.2

🔵 SAMA CSF

ID.AM-2 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS27.73%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-14

تاريخ النشر 2022-05-24

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-3298

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب