Microsoft Windows Shell (.lnk) Remote Code Execution Vulnerability — Windows Shell in multiple versions of Microsoft Windows allows local users or remote attackers to execute arbitrary code via a crafted .LNK file
CVE-2017-8464 is a critical remote code execution vulnerability in Microsoft Windows Shell that allows attackers to execute arbitrary code through specially crafted .LNK (shortcut) files. The vulnerability affects multiple Windows versions and can be exploited locally or remotely, making it a severe threat to system security.
ثغرة حرجة في Microsoft Windows Shell تسمح بتنفيذ أكواد عشوائية من خلال ملفات الاختصار (.LNK) المصنعة بشكل خاص. يمكن استغلال الثغرة محليًا أو عن بعد، مما يجعلها تهديداً خطيراً لأمان الأنظمة. تؤثر على إصدارات متعددة من Windows وتتطلب تطبيق التصحيحات الأمنية بشكل عاجل.
ثغرة CVE-2017-8464 هي ثغرة حرجة في تنفيذ الأكواد البعيدة في Microsoft Windows Shell تسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال ملفات .LNK المصنعة بعناية. تؤثر الثغرة على إصدارات Windows متعددة ويمكن استغلالها محليًا أو عن بعد.
Apply Microsoft security patches immediately for affected Windows versions. Disable or restrict the ability to open .LNK files from untrusted sources. Implement application whitelisting to prevent execution of malicious shortcuts. Monitor and block suspicious .LNK file activity at network boundaries. Educate users about not opening shortcut files from unknown sources.
طبق تصحيحات أمان Microsoft فوراً للإصدارات المتأثرة من Windows. عطّل أو قيّد القدرة على فتح ملفات .LNK من مصادر غير موثوقة. طبق قائمة بيضاء للتطبيقات لمنع تنفيذ الاختصارات الضارة. راقب وحظر نشاط ملفات .LNK المريب على حدود الشبكة. علّم المستخدمين بعدم فتح ملفات الاختصار من مصادر غير معروفة.