Microsoft Office Buffer Overflow Vulnerability — Microsoft Office contains a buffer overflow vulnerability that allows remote attackers to execute code via crafted PNG data in an Office document.
Microsoft Office contains a critical buffer overflow vulnerability in PNG data handling that allows remote attackers to execute arbitrary code through crafted Office documents. This vulnerability affects multiple Office versions and poses significant risk to organizations using Microsoft Office for document processing.
تسمح هذه الثغرة للمهاجمين بإرسال مستندات Office تحتوي على بيانات PNG مشوهة لتجاوز حدود المخزن المؤقت وتنفيذ أكواد عشوائية بامتيازات المستخدم. يمكن استغلال الثغرة من خلال البريد الإلكتروني أو مشاركة الملفات دون تفاعل المستخدم إضافي.
يحتوي Microsoft Office على ثغرة تجاوز المخزن المؤقت الحرجة في معالجة بيانات PNG التي تسمح للمهاجمين البعيدين بتنفيذ أكواد عشوائية من خلال مستندات Office المزيفة. تؤثر هذه الثغرة على إصدارات متعددة من Office وتشكل خطراً كبيراً على المنظمات التي تستخدم Microsoft Office.
Immediately update Microsoft Office to the latest patched version. Disable automatic opening of Office documents from untrusted sources. Implement email filtering to block suspicious Office attachments. Use application whitelisting and disable macros in Office. Deploy network segmentation to limit lateral movement if compromise occurs.
قم بتحديث Microsoft Office فوراً إلى أحدث إصدار مصحح. عطّل الفتح التلقائي لمستندات Office من مصادر غير موثوقة. طبّق تصفية البريد الإلكتروني لحجب مرفقات Office المريبة. استخدم القائمة البيضاء للتطبيقات وعطّل وحدات الماكرو. طبّق تقسيم الشبكة لتحديد الحركة الجانبية.