Microsoft Office Use-After-Free Vulnerability — Microsoft Office contains a use-after-free vulnerability which can allow for remote code execution.
Microsoft Office contains a use-after-free vulnerability in memory management that allows attackers to execute arbitrary code remotely through specially crafted Office documents. This critical vulnerability affects multiple Office versions and can be exploited without user interaction beyond opening a malicious file.
تحتوي هذه الثغرة على خلل في إدارة الذاكرة حيث يتم الوصول إلى كائن تم تحريره مسبقاً، مما يسمح بتنفيذ أكواد عشوائية. يمكن استغلال الثغرة من خلال إرسال مستندات Office معدلة خصيصاً تحتوي على بيانات ضارة.
يحتوي Microsoft Office على ثغرة استخدام بعد التحرير في إدارة الذاكرة تسمح للمهاجمين بتنفيذ أكواد عشوائية عن بعد من خلال مستندات Office معدلة خصيصاً. تؤثر هذه الثغرة الحرجة على إصدارات Office متعددة ويمكن استغلالها دون تفاعل المستخدم إلا بفتح ملف ضار.
Apply Microsoft security patches immediately for affected Office versions. Disable Office file preview in Windows Explorer. Implement application whitelisting to restrict Office macro execution. Use Group Policy to disable legacy file format support. Monitor for suspicious Office process behavior and network connections.
طبق تصحيحات أمان Microsoft فوراً للإصدارات المتأثرة من Office. عطل معاينة ملفات Office في مستكشف Windows. طبق قائمة بيضاء للتطبيقات لتقييد تنفيذ وحدات Office الماكرو. استخدم Group Policy لتعطيل دعم تنسيقات الملفات القديمة. راقب السلوك المريب لعمليات Office والاتصالات الشبكية.