Microsoft Edge and Internet Explorer Type Confusion Vulnerability — Microsoft Edge and Internet Explorer have a type confusion vulnerability in mshtml.dll, which allows remote code execution.
Microsoft Edge and Internet Explorer contain a type confusion vulnerability in mshtml.dll that allows remote code execution when processing malicious web content. This critical vulnerability affects multiple versions of Microsoft's browsers and poses significant risk to users accessing untrusted websites.
تتعلق الثغرة بمعالجة غير صحيحة لأنواع البيانات في مكتبة mshtml.dll مما يسمح للمهاجمين بتنفيذ أكواد عشوائية. يمكن استغلال هذه الثغرة من خلال صفحات ويب ضارة أو رسائل بريد إلكترونية تحتوي على محتوى HTML مصمم خصيصاً.
متصفحات Microsoft Edge و Internet Explorer تحتوي على ثغرة التباس النوع في mshtml.dll التي تسمح بتنفيذ أكواد بعيدة عند معالجة محتوى ويب ضار. تؤثر هذه الثغرة الحرجة على إصدارات متعددة من متصفحات Microsoft وتشكل خطراً كبيراً على المستخدمين.
Update Microsoft Edge and Internet Explorer to the latest patched versions immediately. Apply security updates from Microsoft's patch Tuesday release for February 2017. Disable JavaScript execution in browsers if immediate patching is not possible. Implement web content filtering and restrict access to untrusted websites.
قم بتحديث Microsoft Edge و Internet Explorer إلى أحدث الإصدارات المصححة فوراً. طبق تحديثات الأمان من إصدار Microsoft لثلاثاء التصحيح في فبراير 2017. عطل تنفيذ JavaScript في المتصفحات إذا لم يكن التحديث الفوري ممكناً. طبق تصفية محتوى الويب وقيد الوصول إلى المواقع غير الموثوقة.