Microsoft Windows Scripting Engine Type Confusion Vulnerability — Microsoft Windows Scripting Engine contains a type confusion vulnerability that allows an unauthorized attacker to execute code over a network via a specially crafted URL.
Microsoft Windows Scripting Engine contains a critical type confusion vulnerability (CVSS 9.0) allowing remote code execution via specially crafted URLs. This vulnerability affects Windows systems and poses significant risk to organizations using Internet Explorer or Edge browsers with scripting enabled.
ثغرة الخلط النوعي في محرك البرامج النصية بـ Windows تسمح للمهاجمين بتنفيذ أكواد عشوائية على أنظمة الضحايا عبر عناوين URL خاصة. تؤثر الثغرة على جميع أنظمة Windows وتتطلب تصحيحاً فورياً لمنع الاستغلال.
محرك البرامج النصية في Windows يحتوي على ثغرة خطيرة في الكتابة النوعية تسمح بتنفيذ الأكواد عن بعد عبر عناوين URL معدة خصيصاً. تؤثر هذه الثغرة على أنظمة Windows وتشكل خطراً كبيراً على المنظمات التي تستخدم متصفحات Internet Explorer أو Edge.
Apply Microsoft security patches immediately. Disable scripting in browsers if not required. Implement network segmentation and restrict access to untrusted URLs. Monitor for suspicious script execution. Update all Windows systems to the latest version. Consider using application whitelisting to prevent unauthorized script execution.
تطبيق تصحيحات الأمان من Microsoft فوراً. تعطيل البرامج النصية في المتصفحات إذا لم تكن مطلوبة. تنفيذ تقسيم الشبكة وتقييد الوصول إلى عناوين URL غير الموثوقة. مراقبة تنفيذ البرامج النصية المريبة. تحديث جميع أنظمة Windows إلى أحدث إصدار. النظر في استخدام القائمة البيضاء للتطبيقات.