Microsoft Windows Remote Code Execution Vulnerability — Microsoft Windows incorrectly parses shortcuts in such a way that malicious code may be executed when the operating system displays the icon of a malicious shortcut file. An attacker who successfully exploited this vulnerability could execute code as the logged-on user.
Microsoft Windows contains a critical vulnerability in shortcut file parsing that allows remote code execution when displaying malicious shortcut icons. An attacker can execute arbitrary code with the privileges of the logged-in user without requiring user interaction beyond viewing the icon.
تحتوي نسخ Windows على خلل في معالجة ملفات الاختصارات يسمح بتنفيذ أكواد ضارة عند عرض الأيقونات. يمكن للمهاجم استغلال هذه الثغرة من خلال إرسال ملفات اختصار ضارة عبر البريد الإلكتروني أو الوسائط القابلة للإزالة.
ثغرة حرجة في نظام تحليل ملفات الاختصارات في Windows تسمح بتنفيذ أكواد بعيدة عند عرض أيقونات الاختصارات الضارة. يمكن للمهاجم تنفيذ أكواد عشوائية بصلاحيات المستخدم المسجل دون تفاعل إضافي.
Apply Microsoft security patch KB2286198 immediately. Update all Windows systems to the latest version. Disable AutoPlay feature and configure Group Policy to restrict shortcut execution. Implement application whitelisting and monitor for suspicious shortcut files in shared folders and removable media.
تطبيق تصحيح الأمان من Microsoft KB2286198 فوراً. تحديث جميع أنظمة Windows إلى أحدث إصدار. تعطيل ميزة التشغيل التلقائي وتكوين سياسة المجموعة لتقييد تنفيذ الاختصارات. تطبيق قائمة التطبيقات المسموحة ومراقبة الملفات المريبة في المجلدات المشتركة والوسائط القابلة للإزالة.