📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 3h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 4h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 7h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 11h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 12h Global vulnerability التعليم العالي CRITICAL 21h Global data_breach القطاع الحكومي HIGH 22h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 22h Global malware تطوير البرمجيات CRITICAL 22h
الثغرات

CVE-2026-23657

مرتفع
CWE-416 — نوع الضعف
نُشر: Apr 14, 2026  ·  آخر تحديث: Apr 21, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Use after free in Microsoft Office Word allows an unauthorized attacker to execute code locally.

🤖 ملخص AI

CVE-2026-23657 is a use-after-free vulnerability in Microsoft Office Word with a CVSS score of 7.8, allowing local code execution through crafted documents. Currently, no patch is available and no public exploits exist, but the vulnerability poses significant risk to organizations relying on Word for document processing. Immediate mitigation through compensating controls and user awareness is critical until Microsoft releases a patch.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 00:27
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi banking sector (SAMA-regulated institutions), government agencies (NCA oversight), and large enterprises using Microsoft Office extensively. Saudi organizations in financial services, healthcare (MOH), energy sector (ARAMCO, SEC), and telecommunications (STC, Mobily) are particularly vulnerable. The local code execution capability could lead to lateral movement, data exfiltration, and system compromise, especially if weaponized through spear-phishing campaigns targeting Saudi entities.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Education Large Enterprises
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable Microsoft Office macros globally via Group Policy (User Configuration > Administrative Templates > Microsoft Office > Security Settings > Macro Security)

2. Implement application whitelisting to restrict Word.exe execution to trusted locations only

3. Deploy email gateway controls to block suspicious Office documents with embedded objects

4. Restrict local administrator privileges to limit code execution impact



COMPENSATING CONTROLS:

5. Isolate Word processing on dedicated, non-critical systems when possible

6. Implement file integrity monitoring on critical Word documents

7. Use Microsoft Defender for Office 365 with advanced threat protection enabled

8. Enable Attack Surface Reduction (ASR) rules: Block Office applications from creating child processes, Block Office from injecting code into other processes



DETECTION:

9. Monitor for suspicious Word.exe process creation with unusual parent processes

10. Alert on Word processes spawning cmd.exe, powershell.exe, or other system utilities

11. Track file access patterns to %TEMP% and %APPDATA% directories during Word operations

12. Monitor for abnormal memory access patterns using EDR solutions



PATCHING:

13. Subscribe to Microsoft Security Updates and apply immediately upon patch release

14. Maintain updated inventory of all Office installations for rapid patch deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تعطيل وحدات ماكروز Microsoft Office عالمياً عبر Group Policy (User Configuration > Administrative Templates > Microsoft Office > Security Settings > Macro Security)

2. تطبيق التحكم في تطبيقات القائمة البيضاء لتقييد تنفيذ Word.exe في المواقع الموثوقة فقط

3. نشر ضوابط بوابة البريد الإلكتروني لحجب مستندات Office المريبة التي تحتوي على كائنات مضمنة

4. تقييد امتيازات المسؤول المحلي لتحديد تأثير تنفيذ الأكواد



الضوابط البديلة:

5. عزل معالجة Word على أنظمة مخصصة وغير حرجة عند الإمكان

6. تطبيق مراقبة سلامة الملفات على مستندات Word الحرجة

7. استخدام Microsoft Defender for Office 365 مع تفعيل الحماية من التهديدات المتقدمة

8. تفعيل قواعد Attack Surface Reduction: منع تطبيقات Office من إنشاء عمليات فرعية، منع Office من حقن الأكواد في عمليات أخرى



الكشف:

9. مراقبة إنشاء عمليات Word.exe المريبة مع عمليات أب غير عادية

10. تنبيهات عند قيام عمليات Word بتشغيل cmd.exe أو powershell.exe أو أدوات نظام أخرى

11. تتبع أنماط الوصول إلى ملفات %TEMP% و %APPDATA% أثناء عمليات Word

12. مراقبة أنماط الوصول إلى الذاكرة غير الطبيعية باستخدام حلول EDR



التصحيح:

13. الاشتراك في تحديثات أمان Microsoft وتطبيقها فوراً عند إصدار التصحيح

14. الحفاظ على جرد محدث لجميع تثبيتات Office لنشر التصحيحات بسرعة
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.IP-12 - Software, firmware, and information integrity mechanisms DE.CM-8 - Vulnerability scans are performed
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management
🟣 PCI DSS v4.0.1
6.2 - Ensure security patches are installed within one month of release
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-416
EPSS0.08%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-14
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-416
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.