Microsoft Windows Out-of-Bounds Write Vulnerability — Microsoft Windows contains an out-of-bounds write vulnerability in the InformationCardSigninHelper Class ActiveX control, icardie.dll. An attacker could exploit the vulnerability by constructing a specially crafted webpage. When a user views the webpage, the vulnerability could allow remote code execution. An attacker who successfully exploited this vulnerability could gain the same user rights as the current user. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.
CVE-2013-3918 is a critical out-of-bounds write vulnerability in Microsoft Windows InformationCardSigninHelper ActiveX control that allows remote code execution through specially crafted webpages. Attackers can exploit this flaw to execute arbitrary code with the privileges of the affected user.
تحتوي ثغرة CVE-2013-3918 على خلل في كتابة البيانات خارج حدود الذاكرة المخصصة في مكون icardie.dll الخاص بـ Windows. يمكن للمهاجمين إنشاء صفحات ويب خاصة لاستدراج المستخدمين وتنفيذ رمز تعسفي بصلاحيات المستخدم الحالي. تؤثر هذه الثغرة على إصدارات Windows القديمة التي انتهت صلاحيتها.
CVE-2013-3918 هي ثغرة كتابة خارج الحدود حرجة في عنصر التحكم ActiveX InformationCardSigninHelper في Microsoft Windows تسمح بتنفيذ التعليمات البرمجية عن بعد من خلال صفحات ويب مصممة خصيصاً. يمكن للمهاجمين استغلال هذا الخلل لتنفيذ رمز تعسفي بامتيازات المستخدم المتأثر.
Immediately discontinue use of affected end-of-life Windows versions; apply all available security patches; disable ActiveX controls in Internet Explorer if continued use is necessary; implement web content filtering to block malicious pages; deploy endpoint protection solutions with behavioral analysis capabilities.
توقف فوراً عن استخدام إصدارات Windows المتأثرة التي انتهت صلاحيتها؛ تطبيق جميع تحديثات الأمان المتاحة؛ تعطيل عناصر التحكم ActiveX في Internet Explorer إذا لزم الاستخدام المستمر؛ تنفيذ تصفية محتوى الويب لحجب الصفحات الضارة؛ نشر حلول حماية نقاط النهاية مع قدرات التحليل السلوكي.