Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision Vulnerability — Microsoft Office Word contains a reliance on untrusted inputs in a security decision vulnerability that could allow an authorized attacker to elevate privileges locally.
Microsoft Office Word contains a vulnerability allowing authorized attackers to elevate privileges locally through untrusted input processing in security decisions. This critical flaw (CVSS 9.0) affects systems where Word is installed and could lead to unauthorized system access.
تحتوي ثغرة CVE-2026-21514 على خلل في معالجة المدخلات غير الموثوقة ضمن قرارات الأمان في Microsoft Office Word. يمكن للمهاجمين المصرح لهم محليًا استغلال هذه الثغرة لرفع امتيازاتهم والحصول على تحكم أعلى بالنظام. التصحيح العاجل ضروري لمنع الاستغلال في البيئات الإنتاجية.
يحتوي Microsoft Office Word على ثغرة تسمح للمهاجمين المصرح لهم برفع الامتيازات محليًا من خلال معالجة المدخلات غير الموثوقة. يؤثر هذا الخلل الحرج على الأنظمة المثبت عليها Word ويمكن أن يؤدي إلى وصول غير مصرح به.
Apply Microsoft security updates immediately for Office Word. Restrict local access to trusted users only. Implement application whitelisting and monitor Word process execution. Disable unnecessary Office features and macros. Enforce principle of least privilege for user accounts.
طبق تحديثات أمان Microsoft فورًا لـ Office Word. قيد الوصول المحلي للمستخدمين الموثوقين فقط. طبق قائمة التطبيقات البيضاء ومراقبة تنفيذ عمليات Word. عطل الميزات والماكروهات غير الضرورية. طبق مبدأ أقل امتياز للحسابات.