Microsoft Word Remote Code Execution Vulnerability — Microsoft Word allows attackers to execute remote code or cause a denial-of-service (DoS) via crafted RTF data.
Microsoft Word contains a critical remote code execution vulnerability in RTF file processing that allows attackers to execute arbitrary code through specially crafted documents. This vulnerability affects multiple versions of Microsoft Word and poses a severe risk to organizations using this widely deployed application.
تحتوي ثغرة CVE-2012-2539 على عيب في معالجة بيانات RTF في Microsoft Word يسمح للمهاجمين بتنفيذ أكواد عشوائية أو إحداث رفض الخدمة. يمكن استغلال الثغرة من خلال إرسال مستند RTF مصمم بشكل خاص للضحية. تؤثر الثغرة على عدة إصدارات من Microsoft Word وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل.
ثغرة حرجة في معالج ملفات RTF بـ Microsoft Word تسمح للمهاجمين بتنفيذ أكواد عشوائية عبر مستندات مصممة خصيصاً. تؤثر هذه الثغرة على إصدارات متعددة من Microsoft Word وتشكل خطراً شديداً على المنظمات.
Apply Microsoft security patches immediately for affected Word versions. Disable RTF file handling if not required. Implement email gateway filtering to block RTF attachments. Use application whitelisting and disable macros in Word. Deploy network segmentation to limit lateral movement from compromised systems.
تطبيق تحديثات الأمان من Microsoft فوراً للإصدارات المتأثرة. تعطيل معالجة ملفات RTF إن لم تكن مطلوبة. تطبيق تصفية بوابة البريد الإلكتروني لحجب مرفقات RTF. استخدام القائمة البيضاء للتطبيقات وتعطيل الماكروهات. نشر تقسيم الشبكة لتحديد الحركة الجانبية.