الثغرات ›

CVE-2017-0149

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Internet Explorer Memory Corruption Vulnerability — Microsoft Internet Explorer contains a memory corruption vulnerability that allows remote attackers to execute code or cause a denial-of-s

                    نُشر: May 24, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Internet Explorer contains a memory corruption vulnerability (CVE-2017-0149) that allows remote attackers to execute arbitrary code or cause denial-of-service through crafted websites. This critical vulnerability affects Internet Explorer versions and requires immediate patching to prevent exploitation.

📄 الوصف (العربية)

تحتوي هذه الثغرة على ثغرة في معالجة الذاكرة في متصفح Internet Explorer تسمح بتنفيذ كود عشوائي عند زيارة موقع ويب ضار. يمكن للمهاجمين استغلال هذه الثغرة للوصول غير المصرح به أو إيقاف الخدمات. التأثير يشمل جميع أنظمة Windows التي تستخدم Internet Explorer.

🤖 ملخص تنفيذي (AI)

متصفح Microsoft Internet Explorer يحتوي على ثغرة تسبب تلفاً في الذاكرة تسمح للمهاجمين بتنفيذ أكواد عشوائية أو إيقاف الخدمة عبر مواقع ويب مصممة خصيصاً. تتطلب هذه الثغرة الحرجة تطبيق تحديثات فورية لمنع الاستغلال.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 22:18

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.002 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch MS17-010 immediately. Update Internet Explorer to the latest version. Disable Internet Explorer if not required. Implement network-level protections and monitor for suspicious website access patterns.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيح الأمان من Microsoft MS17-010 فوراً. تحديث متصفح Internet Explorer إلى أحدث إصدار. تعطيل المتصفح إذا لم يكن مطلوباً. تطبيق حماية على مستوى الشبكة ومراقبة أنماط الوصول المريبة للمواقع.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS41.46%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-14

تاريخ النشر 2022-05-24

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-0149

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب