الثغرات ›

CVE-2020-0878

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Microsoft Edge and Internet Explorer Memory Corruption Vulnerability — Microsoft Edge and Internet Explorer contain a memory corruption vulnerability that allows attackers to execute code in the conte

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Microsoft Edge and Internet Explorer contain a memory corruption vulnerability (CVE-2020-0878) that allows remote attackers to execute arbitrary code with user privileges. This critical flaw affects multiple Windows versions and requires immediate patching to prevent exploitation.

📄 الوصف (العربية)

تحتوي متصفحات Microsoft Edge و Internet Explorer على ثغرة في معالجة الذاكرة تسمح بتنفيذ أكواد عشوائية. يمكن للمهاجمين استغلال هذه الثغرة من خلال صفحات ويب ضارة أو رسائل بريد إلكترونية. التأثير يشمل الوصول الكامل لبيانات المستخدم والنظام.

🤖 ملخص تنفيذي (AI)

Microsoft Edge و Internet Explorer تحتويان على ثغرة تسرب الذاكرة التي تسمح للمهاجمين بتنفيذ أكواد عشوائية بصلاحيات المستخدم. هذا الخطأ الحرج يؤثر على إصدارات Windows متعددة ويتطلب تصحيحاً فورياً.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 04:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.002 T1059.003 T1055

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for affected Windows versions. Disable or uninstall Internet Explorer if not required. Use Microsoft Edge with automatic updates enabled. Implement network segmentation and restrict user privileges. Monitor for suspicious process execution and memory access patterns.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً للإصدارات المتأثرة من Windows. تعطيل أو إزالة Internet Explorer إذا لم يكن مطلوباً. استخدام Microsoft Edge مع تفعيل التحديثات التلقائية. تطبيق تقسيم الشبكة وتقييد صلاحيات المستخدمين. مراقبة تنفيذ العمليات المريبة وأنماط الوصول للذاكرة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1 A.2.1 A.3.1 A.4.1

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.1.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Edge and Internet Explorer

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS9.82%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-0878

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب