Microsoft Internet Explorer Uninitialized Memory Corruption Vulnerability — Microsoft Internet Explorer contains an uninitialized memory corruption vulnerability that could allow for remote code execution. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
Microsoft Internet Explorer contains a critical uninitialized memory corruption vulnerability (CVE-2010-3962) with a CVSS score of 9.0 that enables remote code execution. Active exploits exist in the wild, and no official patch is available as the affected product versions have reached end-of-life status. Organizations must immediately discontinue use of vulnerable Internet Explorer versions and migrate to supported modern browsers.
تؤثر هذه الثغرة الأمنية الحرجة على متصفح مايكروسوفت إنترنت إكسبلورر وتنشأ من معالجة غير صحيحة للذاكرة غير المهيأة، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية عشوائية على الأنظمة المستهدفة عن بُعد. يمكن استغلال الثغرة من خلال صفحات ويب خبيثة مصممة خصيصاً لاستهداف المستخدمين، مما يمنح المهاجم السيطرة الكاملة على النظام المخترق. نظراً لأن المنتج المتأثر وصل إلى نهاية دورة حياته ولا تتوفر تصحيحات أمنية، فإن الخطر يبقى قائماً لجميع المستخدمين الذين لا يزالون يستخدمون الإصدارات القديمة. تشكل هذه الثغرة تهديداً خطيراً للبنية التحتية الرقمية خاصة في البيئات التي تعتمد على تطبيقات الويب القديمة.
يحتوي متصفح مايكروسوفت إنترنت إكسبلورر على ثغرة حرجة في تلف الذاكرة غير المهيأة (CVE-2010-3962) بدرجة خطورة 9.0 تتيح تنفيذ التعليمات البرمجية عن بُعد. توجد استغلالات نشطة في البرية ولا تتوفر تصحيحات رسمية حيث وصلت إصدارات المنتج المتأثرة إلى نهاية دورة حياتها. يجب على المؤسسات التوقف فوراً عن استخدام إصدارات إنترنت إكسبلورر الضعيفة والانتقال إلى متصفحات حديثة مدعومة.
1. Immediately identify and inventory all systems running Microsoft Internet Explorer across the organization using automated asset discovery tools and network scanning.
2. Migrate all users to modern supported browsers (Microsoft Edge, Google Chrome, or Mozilla Firefox) and implement application compatibility testing for legacy web applications that may require browser emulation modes.
3. Deploy network-level controls including web filtering, intrusion prevention systems (IPS), and endpoint detection and response (EDR) solutions to block exploitation attempts, and enforce browser usage policies through Group Policy or mobile device management (MDM) platforms to prevent Internet Explorer execution.
1. تحديد وجرد جميع الأنظمة التي تشغل متصفح مايكروسوفت إنترنت إكسبلورر عبر المؤسسة فوراً باستخدام أدوات اكتشاف الأصول الآلية ومسح الشبكة.
2. ترحيل جميع المستخدمين إلى متصفحات حديثة مدعومة (مايكروسوفت إيدج أو جوجل كروم أو موزيلا فايرفوكس) وتنفيذ اختبار توافق التطبيقات لتطبيقات الويب القديمة التي قد تتطلب أوضاع محاكاة المتصفح.
3. نشر ضوابط على مستوى الشبكة بما في ذلك تصفية الويب وأنظمة منع التسلل وحلول الكشف والاستجابة للنقاط الطرفية لحظر محاولات الاستغلال، وفرض سياسات استخدام المتصفح من خلال نهج المجموعة أو منصات إدارة الأجهزة المحمولة لمنع تشغيل إنترنت إكسبلورر.