Microsoft Office MSCOMCTL.OCX Remote Code Execution Vulnerability — The TabStrip ActiveX control in the Common Controls in MSCOMCTL.OCX in Microsoft Office allows remote attackers to execute arbitrary code via a crafted (1) document or (2) web page that triggers system-state corruption.
Microsoft Office MSCOMCTL.OCX contains a critical remote code execution vulnerability in the TabStrip ActiveX control that allows attackers to execute arbitrary code through crafted documents or web pages. This vulnerability affects multiple Microsoft Office versions and poses severe risk to organizations using affected Office installations.
ثغرة حرجة في عنصر التحكم TabStrip ActiveX ضمن MSCOMCTL.OCX في Microsoft Office تسمح بتنفيذ أكواد عشوائية عن بعد. يمكن استغلال الثغرة من خلال مستندات Office مصممة خصيصاً أو صفحات ويب ضارة تسبب تلف حالة النظام. تؤثر على مستخدمي Office في جميع أنحاء المملكة والمنظمات الحكومية والخاصة.
Microsoft Office MSCOMCTL.OCX يحتوي على ثغرة حرجة في التنفيذ البعيد للأكواد في عنصر التحكم TabStrip ActiveX الذي يسمح للمهاجمين بتنفيذ أكواد عشوائية من خلال المستندات أو صفحات الويب المصممة خصيصاً. تؤثر هذه الثغرة على إصدارات متعددة من Microsoft Office وتشكل خطراً شديداً على المنظمات التي تستخدم تثبيتات Office المتأثرة.
Apply Microsoft security updates immediately. Disable ActiveX controls in Office applications if not required. Implement application whitelisting policies. Restrict document opening from untrusted sources. Deploy network-level controls to block malicious document delivery. Update all affected Microsoft Office versions to patched releases.
تطبيق تحديثات الأمان من Microsoft فوراً. تعطيل عناصر التحكم ActiveX في تطبيقات Office إذا لم تكن مطلوبة. تطبيق سياسات القائمة البيضاء للتطبيقات. تقييد فتح المستندات من مصادر غير موثوقة. نشر عناصر التحكم على مستوى الشبكة لحظر تسليم المستندات الضارة. تحديث جميع إصدارات Microsoft Office المتأثرة إلى الإصدارات المصححة.