الثغرات ›

CVE-2017-11826

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Office Remote Code Execution Vulnerability — A remote code execution vulnerability exists in Microsoft Office software when the software fails to properly handle objects in memory. An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user.

🤖 ملخص AI

Microsoft Office contains a remote code execution vulnerability due to improper memory object handling, allowing attackers to execute arbitrary code with user privileges. This critical flaw affects multiple Office versions and can be exploited through specially crafted documents.

📄 الوصف (العربية)

تتعلق الثغرة بفشل Microsoft Office في معالجة كائنات الذاكرة بشكل صحيح، مما يسمح بتنفيذ كود عشوائي. يمكن للمهاجمين استغلال هذه الثغرة من خلال إرسال مستندات Office مصممة خصيصاً للضحايا. الهجوم يتطلب تفاعل المستخدم ويعمل بصلاحيات المستخدم الحالي.

🤖 ملخص تنفيذي (AI)

ثغرة تنفيذ كود بعيد في Microsoft Office ناتجة عن معالجة غير صحيحة لكائنات الذاكرة، مما يسمح للمهاجمين بتنفيذ كود عشوائي بصلاحيات المستخدم. يؤثر هذا الخلل الحرج على إصدارات Office متعددة ويمكن استغلاله من خلال مستندات مصممة خصيصاً.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 16:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare telecom

🎯 تقنيات MITRE ATT&CK

T1203 T1566.001 T1566.002 T1559.002

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Office to the latest patched version immediately. Disable macros in Office applications, implement email filtering to block suspicious attachments, restrict user permissions, and apply network segmentation to limit lateral movement.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Office إلى أحدث إصدار مصحح فوراً. عطّل وحدات الماكروس في تطبيقات Office، طبّق تصفية البريد الإلكتروني لحجب المرفقات المريبة، قيّد صلاحيات المستخدمين، وطبّق تقسيم الشبكة لتحديد الحركة الجانبية.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.11.2.1 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.PT-1 PR.MA-2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS90.48%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2017-11826

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب