الثغرات ›

CVE-2018-8653

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability — Microsoft Internet Explorer contains a memory corruption vulnerability due to how the Scripting Engine handles objects in

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Internet Explorer Scripting Engine contains a memory corruption vulnerability that allows remote code execution when processing malicious scripts. This critical vulnerability affects multiple versions of Internet Explorer and can be exploited through specially crafted web content.

📄 الوصف (العربية)

تحتوي هذه الثغرة على عيب في كيفية معالجة محرك البرمجة النصية للكائنات في الذاكرة، مما يؤدي إلى تلف الذاكرة. يمكن للمهاجمين استغلال هذا الضعف من خلال إنشاء محتوى ويب ضار يؤدي إلى تنفيذ أكواد بصلاحيات المستخدم المتأثر.

🤖 ملخص تنفيذي (AI)

متصفح Microsoft Internet Explorer يحتوي على ثغرة في محرك البرمجة النصية تسمح بتنفيذ أكواد بعيدة عند معالجة نصوص برمجية ضارة. تؤثر هذه الثغرة الحرجة على إصدارات متعددة من Internet Explorer ويمكن استغلالها من خلال محتوى ويب مصمم خصيصاً.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 20:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.002 T1059.007

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Microsoft Internet Explorer to the latest patched version immediately. Disable JavaScript execution in Internet Explorer or use alternative browsers such as Edge or Chrome. Apply Windows security updates KB4103731 or later. Implement network-level controls to block malicious scripts and suspicious web content.

🔧 خطوات المعالجة (العربية)

قم بتحديث Microsoft Internet Explorer إلى أحدث إصدار معدل فوراً. قم بتعطيل تنفيذ JavaScript في Internet Explorer أو استخدم متصفحات بديلة مثل Edge أو Chrome. طبق تحديثات أمان Windows KB4103731 أو أحدث. طبق عناصر تحكم على مستوى الشبكة لحجب النصوص البرمجية الضارة والمحتوى المريب.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.IP-12

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS22.99%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2018-8653

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب