Microsoft Excel Featheader Record Memory Corruption Vulnerability — Microsoft Office Excel allows remote attackers to execute arbitrary code via a spreadsheet with a FEATHEADER record containing an invalid cbHdrData size element that affects a pointer offset.
A critical memory corruption vulnerability in Microsoft Excel allows remote attackers to execute arbitrary code through maliciously crafted spreadsheets containing invalid FEATHEADER record structures. The vulnerability exploits improper validation of cbHdrData size elements, leading to pointer offset manipulation and potential system compromise.
تؤثر هذه الثغرة الأمنية على مايكروسوفت إكسل حيث يمكن للمهاجمين استغلال معالجة سجلات FEATHEADER في ملفات جداول البيانات. عند فتح ملف إكسل مصمم بشكل خبيث يحتوي على قيمة cbHdrData غير صالحة في سجل FEATHEADER، يحدث تلف في الذاكرة بسبب حساب خاطئ لإزاحة المؤشر. يمكن أن يؤدي هذا الاستغلال إلى تنفيذ تعليمات برمجية عشوائية بصلاحيات المستخدم الحالي، مما يمنح المهاجم السيطرة الكاملة على النظام المستهدف. تعتبر هذه الثغرة خطيرة بشكل خاص لأن الاستغلال متاح ولا يتطلب سوى إقناع المستخدم بفتح ملف ضار.
ثغرة حرجة في تلف الذاكرة في مايكروسوفت إكسل تسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية من خلال ملفات جداول بيانات مصممة بشكل ضار تحتوي على بنى سجل FEATHEADER غير صالحة. تستغل الثغرة التحقق غير الصحيح من عناصر حجم cbHdrData مما يؤدي إلى التلاعب بإزاحة المؤشرات واختراق محتمل للنظام.
1. Immediately apply Microsoft security patches for Excel and upgrade to the latest supported version of Microsoft Office with all security updates installed.
2. Implement email and web gateway filtering to block suspicious Excel files, enable Protected View for files from untrusted sources, and disable automatic execution of macros in Excel.
3. Deploy application whitelisting, restrict user permissions to prevent arbitrary code execution, and conduct security awareness training on risks of opening unsolicited spreadsheet attachments.
1. تطبيق تحديثات الأمان من مايكروسوفت لبرنامج إكسل فوراً والترقية إلى أحدث إصدار مدعوم من مايكروسوفت أوفيس مع تثبيت جميع التحديثات الأمنية.
2. تنفيذ تصفية بوابات البريد الإلكتروني والويب لحظر ملفات إكسل المشبوهة، وتفعيل العرض المحمي للملفات من مصادر غير موثوقة، وتعطيل التنفيذ التلقائي للماكرو في إكسل.
3. نشر قوائم التطبيقات المسموحة، وتقييد صلاحيات المستخدمين لمنع تنفيذ التعليمات البرمجية العشوائية، وإجراء تدريب توعية أمنية حول مخاطر فتح مرفقات جداول البيانات غير المرغوب فيها.