Files or directories accessible to external parties in Microsoft Teams allows an unauthorized attacker to perform spoofing locally.
CVE-2026-32185 is a medium-severity vulnerability in Microsoft Teams that allows unauthorized attackers to access files or directories and perform local spoofing attacks. The vulnerability stems from improper access controls on stored files and directories within the Teams application.
تسمح هذه الثغرة للمهاجمين المحليين بالوصول إلى ملفات وديرجات محمية في Microsoft Teams دون تفويض. يمكن استخدام هذا الوصول لتنفيذ هجمات انتحال الهوية والتلاعب بمحتوى التطبيق. التأثير محدود بالوصول المحلي لكنه يشكل خطراً على سرية البيانات والنزاهة.
هذا الثغرة في Microsoft Teams تسمح للمهاجمين غير المصرح لهم بالوصول إلى الملفات والمجلدات وتنفيذ هجمات انتحال محلية. تنتج الثغرة عن عدم كفاية التحكم في الوصول للملفات المخزنة في تطبيق Teams.
Update Microsoft Teams to the latest patched version immediately. Implement file system access controls and restrict local file permissions. Monitor Teams configuration and audit file access logs regularly. Disable Teams if not essential until patching is completed.
قم بتحديث Microsoft Teams إلى أحدث إصدار مصحح فوراً. طبق التحكم في الوصول لنظام الملفات وقيد صلاحيات الملفات المحلية. راقب إعدادات Teams وتدقيق سجلات الوصول للملفات بانتظام. عطل Teams إذا لم يكن ضرورياً حتى يتم تصحيح الثغرة.