Use after free in Microsoft Office Click-To-Run allows an authorized attacker to elevate privileges locally.
CVE-2026-40418 is a use-after-free vulnerability in Microsoft Office Click-To-Run that allows authorized attackers to elevate privileges locally. This vulnerability requires prior system access but can lead to complete system compromise through privilege escalation.
ثغرة استخدام بعد التحرير في مكون Click-To-Run بـ Microsoft Office تسمح للمهاجمين المصرح لهم بالوصول المحلي برفع امتيازاتهم إلى مستويات أعلى. تؤثر هذه الثغرة على أنظمة Windows وتتطلب وصولاً أوليًا لكنها قد تؤدي إلى السيطرة الكاملة على النظام.
CVE-2026-40418 عبارة عن ثغرة استخدام بعد التحرير في Microsoft Office Click-To-Run تسمح للمهاجمين المصرح لهم برفع الامتيازات محليًا. تتطلب هذه الثغرة وصولاً سابقًا للنظام ولكن يمكن أن تؤدي إلى اختراق كامل النظام من خلال رفع الامتيازات.
Apply Microsoft security updates for Office Click-To-Run immediately. Restrict user account privileges to minimum necessary levels. Monitor for suspicious privilege escalation attempts. Implement application whitelisting and disable unnecessary Office features.
تطبيق تحديثات أمان Microsoft لـ Office Click-To-Run فوراً. تقييد امتيازات حسابات المستخدمين للحد الأدنى الضروري. مراقبة محاولات رفع الامتيازات المريبة. تنفيذ القائمة البيضاء للتطبيقات وتعطيل ميزات Office غير الضرورية.