Microsoft Windows Remote Code Execution Vulnerability — A remote code execution vulnerability exists when components of Windows, .NET Framework, Office, Lync, and Silverlight fail to properly handle TrueType fonts.
A critical remote code execution vulnerability exists in Windows, .NET Framework, Office, Lync, and Silverlight due to improper handling of TrueType fonts. Attackers can execute arbitrary code remotely without user interaction by crafting malicious font files.
تؤثر هذه الثغرة على مكونات متعددة من Microsoft بما في ذلك Windows و.NET Framework و Office و Lync و Silverlight. يمكن للمهاجمين استغلال المعالجة غير الآمنة لخطوط TrueType لتنفيذ أكواد عشوائية بامتيازات عالية. تشكل هذه الثغرة خطراً حرجاً على الأنظمة المؤسسية والحكومية.
ثغرة حرجة في تنفيذ الأوامر عن بعد موجودة في Windows و.NET Framework و Office و Lync و Silverlight بسبب المعالجة غير الصحيحة لخطوط TrueType. يمكن للمهاجمين تنفيذ أكواد عشوائية عن بعد دون تفاعل المستخدم من خلال ملفات خطوط ضارة.
Apply Microsoft security updates immediately for Windows, .NET Framework, Office, Lync, and Silverlight. Disable TrueType font rendering if not required. Restrict user permissions and implement application whitelisting. Monitor for suspicious font file activities.
تطبيق تحديثات أمان Microsoft فوراً لـ Windows و.NET Framework و Office و Lync و Silverlight. تعطيل عرض خطوط TrueType إذا لم تكن مطلوبة. تقييد صلاحيات المستخدمين وتطبيق قائمة بيضاء للتطبيقات. مراقبة الأنشطة المريبة المتعلقة بملفات الخطوط.