Microsoft Windows Remote Code Execution Vulnerability — Microsoft Windows Kernel contains an unspecified vulnerability in the TrueType font parsing engine in win32k.sys in the kernel-mode drivers that allows remote attackers to execute arbitrary code via crafted font data in a Word document or web page.
Microsoft Windows kernel contains a critical vulnerability in the TrueType font parsing engine that allows remote code execution through crafted font data embedded in documents or web pages. Attackers can exploit this flaw by distributing malicious Word documents or hosting malicious websites to compromise affected systems.
تحتوي نواة نظام ويندوز على ثغرة في محرك معالجة خطوط TrueType في ملف win32k.sys يسمح للمهاجمين بتنفيذ أكواد عشوائية. يمكن استغلال الثغرة من خلال مستندات Word أو صفحات ويب تحتوي على بيانات خطوط مصنعة بشكل خاص.
نواة نظام تشغيل مايكروسوفت ويندوز تحتوي على ثغرة حرجة في محرك معالجة خطوط TrueType تسمح بتنفيذ أكواد بعيدة من خلال بيانات خطوط مصنعة مدرجة في المستندات أو صفحات الويب. يمكن للمهاجمين استغلال هذه الثغرة بنشر مستندات Word ضارة أو استضافة مواقع ويب خبيثة لتعريض الأنظمة المتأثرة للخطر.
Apply Microsoft security updates immediately. Disable TrueType font support if not required. Implement email filtering to block suspicious documents. Use application whitelisting and disable preview panes in Office applications. Monitor for suspicious font file processing.
تطبيق تحديثات الأمان من مايكروسوفت فوراً. تعطيل دعم خطوط TrueType إذا لم تكن مطلوبة. تطبيق تصفية البريد الإلكتروني لحجب المستندات المريبة. استخدام قائمة التطبيقات المسموحة وتعطيل أجزاء المعاينة في تطبيقات Office. مراقبة معالجة ملفات الخطوط المريبة.