Microsoft COM for Windows Deserialization of Untrusted Data Vulnerability — Microsoft COM for Windows contains a deserialization of untrusted data vulnerability that allows for privilege escalation and remote code execution via a specially crafted file or script.
Microsoft COM for Windows contains a critical deserialization vulnerability allowing remote code execution and privilege escalation through specially crafted files or scripts. This vulnerability affects multiple Windows versions and poses significant risk to enterprise environments.
تحتوي ثغرة إلغاء التسلسل في Microsoft COM على عيب في معالجة البيانات غير الموثوقة مما يسمح للمهاجمين بتنفيذ أكواد عشوائية بامتيازات النظام. يمكن استغلال الثغرة من خلال ملفات مرفقة أو نصوص برمجية خبيثة دون تفاعل المستخدم في بعض الحالات.
ثغرة حرجة في Microsoft COM لنظام Windows تسمح بتنفيذ أكواد بعيدة وتصعيد الامتيازات عبر ملفات أو نصوص برمجية معدة خصيصاً. تؤثر هذه الثغرة على إصدارات متعددة من Windows وتشكل خطراً كبيراً على بيئات المؤسسات.
Apply Microsoft security updates KB4093112 or later immediately. Disable COM object instantiation where not required. Implement application whitelisting and restrict script execution. Monitor for suspicious COM object creation and file access patterns.
تطبيق تحديثات الأمان من Microsoft KB4093112 أو أحدث فوراً. تعطيل إنشاء كائنات COM حيث لا تكون مطلوبة. تطبيق قائمة التطبيقات المسموحة وتقييد تنفيذ النصوص البرمجية. مراقبة أنماط إنشاء كائنات COM والوصول إلى الملفات المريبة.