الثغرات ›

CVE-2019-1297

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Excel Remote Code Execution Vulnerability — A remote code execution vulnerability exists in Microsoft Excel when the software fails to properly handle objects in memory.

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Excel Remote Code Execution Vulnerability — A remote code execution vulnerability exists in Microsoft Excel when the software fails to properly handle objects in memory.

🤖 ملخص AI

Microsoft Excel contains a remote code execution vulnerability (CVE-2019-1297) with CVSS 9.0 that allows attackers to execute arbitrary code by crafting malicious Excel files that exploit improper memory object handling. Organizations using Excel for financial analysis, reporting, and data processing face critical risk from weaponized spreadsheet attachments.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2019-1297 على خطورة حرجة في معالجة Microsoft Excel للكائنات في الذاكرة، مما يسمح بتنفيذ كود بعيد عند فتح ملف Excel مصنوع بعناية. يمكن للمهاجمين استغلال هذه الثغرة عبر مرفقات البريد الإلكتروني أو الملفات المشبوهة لاختراق الأنظمة والحصول على امتيازات عالية.

🤖 ملخص تنفيذي (AI)

ثغرة تنفيذ الأوامر البعيدة في Microsoft Excel (CVE-2019-1297) بدرجة حرجة تسمح للمهاجمين بتنفيذ أكواد عشوائية عبر ملفات Excel ضارة تستغل معالجة الذاكرة غير الصحيحة. المنظمات التي تستخدم Excel للتحليل المالي والتقارير تواجه خطراً حرجاً من مرفقات جداول البيانات المسلحة.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 16:55

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1203 T1059.001 T1047

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch KB4462119 or later immediately. Disable opening Excel files from untrusted sources. Implement email gateway controls to block executable Excel attachments. Use Office Protected View for all external documents. Enable Attack Surface Reduction rules in Windows Defender. Educate users on phishing risks involving Excel attachments.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيح الأمان من Microsoft KB4462119 أو الإصدارات الأحدث فوراً. تعطيل فتح ملفات Excel من مصادر غير موثوقة. تطبيق عناصر تحكم بوابة البريد الإلكتروني لحجب مرفقات Excel القابلة للتنفيذ. استخدام Protected View في Office لجميع المستندات الخارجية. تفعيل قواعد تقليل سطح الهجوم في Windows Defender. تثقيف المستخدمين حول مخاطر التصيد الاحتيالي المتعلقة بمرفقات Excel.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 A.5 B.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Excel

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS30.84%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-17

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2019-1297

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب