Microsoft Office Remote Code Execution Vulnerability — A remote code execution vulnerability exists in Microsoft Office software when it fails to properly handle objects in memory.
Microsoft Office contains a remote code execution vulnerability (CVE-2017-8570) with CVSS 9.0 that allows attackers to execute arbitrary code by crafting malicious Office documents. The vulnerability affects multiple Office versions and can be exploited through email attachments or compromised websites.
تحتوي ثغرة CVE-2017-8570 على عيب في معالجة الكائنات في الذاكرة بواسطة Microsoft Office يسمح بتنفيذ كود عشوائي. يمكن للمهاجمين استغلال هذه الثغرة من خلال إرسال مستندات Office مصنوعة بشكل خاص عبر البريد الإلكتروني أو الويب.
ثغرة تنفيذ كود بعيد في Microsoft Office (CVE-2017-8570) بدرجة خطورة عالية جداً تسمح للمهاجمين بتنفيذ أوامر تعسفية عبر مستندات Office ضارة. تؤثر الثغرة على إصدارات متعددة من Office ويمكن استغلالها عبر المرفقات البريدية أو المواقع المخترقة.
Immediately apply Microsoft security patches for affected Office versions. Disable macros in Office applications, implement email filtering to block suspicious Office documents, restrict user permissions, and educate users not to open untrusted Office files. Use application whitelisting and maintain updated antivirus solutions.
طبق تحديثات أمان Microsoft فوراً للإصدارات المتأثرة من Office. عطّل وحدات الماكروز في تطبيقات Office، طبق تصفية البريد الإلكتروني لحجب مستندات Office المريبة، قيّد صلاحيات المستخدمين، وثقّف المستخدمين بعدم فتح ملفات Office غير الموثوقة. استخدم قوائم تطبيقات بيضاء وحافظ على حلول مكافحة الفيروسات المحدثة.