الثغرات ›

CVE-2018-0802

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Office Memory Corruption Vulnerability — Microsoft Office contains a memory corruption vulnerability due to the way objects are handled in memory. Successful exploitation allows for remote code execution in the context of the current user. This vulnerability is known to be chained with CVE-2018-0798.

🤖 ملخص AI

Microsoft Office contains a memory corruption vulnerability in object handling that enables remote code execution under the current user's privileges. This critical flaw is frequently exploited in conjunction with CVE-2018-0798 in targeted attacks.

📄 الوصف (العربية)

تؤثر هذه الثغرة على معالجة الكائنات في الذاكرة بطريقة غير آمنة مما يسمح بتنفيذ أكواد عشوائية. يتم استغلالها عادة عبر مستندات Office مرسلة بالبريد الإلكتروني. الثغرة مرتبطة بـ CVE-2018-0798 وتشكل خطراً عالياً على المؤسسات.

🤖 ملخص تنفيذي (AI)

يحتوي Microsoft Office على ثغرة تسرب الذاكرة في معالجة الكائنات تمكن من تنفيذ أكواد بعيدة بصلاحيات المستخدم الحالي. هذا الخلل الحرج يتم استغلاله بشكل متكرر مع CVE-2018-0798 في الهجمات الموجهة.

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 06:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.001 T1566.002 T1059.005

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Update all Office versions to patched releases. Disable Office macros by default. Implement email filtering to block suspicious attachments. Use application whitelisting and enforce principle of least privilege.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من Microsoft فوراً. تحديث جميع إصدارات Office إلى الإصدارات المصححة. تعطيل وحدات الماكرو في Office افتراضياً. تطبيق تصفية البريد الإلكتروني لحجب المرفقات المريبة. استخدام القائمة البيضاء للتطبيقات وفرض مبدأ الحد الأدنى من الصلاحيات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1 3.2

🔵 SAMA CSF

ID.BE-5 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Office

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS93.89%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-0802

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب