Microsoft Internet Explorer Information Disclosure Vulnerability — An information disclosure vulnerability exists when Internet Explorer does not properly handle JavaScript. The vulnerability could allow an attacker to detect specific files on the user's computer.
Microsoft Internet Explorer contains an information disclosure vulnerability in JavaScript handling that allows attackers to detect specific files on a user's computer. This critical vulnerability affects multiple versions of IE and could enable reconnaissance attacks.
تسمح هذه الثغرة للمهاجمين باستخدام JavaScript لاكتشاف وجود ملفات محددة على أنظمة الضحايا دون إذن. يمكن استخدام هذه المعلومات في هجمات استطلاع متقدمة لتحديد البيئات المستهدفة. تؤثر الثغرة على سلامة البيانات وخصوصية المستخدمين.
يحتوي متصفح Microsoft Internet Explorer على ثغرة كشف معلومات في معالجة JavaScript تسمح للمهاجمين باكتشاف ملفات محددة على جهاز المستخدم. تؤثر هذه الثغرة الحرجة على إصدارات متعددة من IE وقد تمكن هجمات الاستطلاع.
Apply Microsoft security updates immediately for all affected IE versions. Disable JavaScript in IE if not required for business operations. Implement Content Security Policy headers. Use modern browsers like Edge or Chrome as alternatives. Monitor network traffic for suspicious file enumeration attempts.
طبق تحديثات أمان Microsoft فوراً لجميع إصدارات IE المتأثرة. عطل JavaScript في IE إذا لم يكن مطلوباً للعمليات التجارية. طبق رؤوس Content Security Policy. استخدم متصفحات حديثة مثل Edge أو Chrome كبدائل. راقب حركة المرور للكشف عن محاولات تعداد الملفات المريبة.