Use after free in Microsoft Office allows an authorized attacker to elevate privileges locally.
CVE-2026-40419 is a use-after-free vulnerability in Microsoft Office that allows authorized attackers to elevate privileges locally with a CVSS score of 7.8. This memory safety issue requires local access but poses significant risk to organizations using Microsoft Office across their infrastructure.
ثغرة استخدام بعد التحرير (Use-After-Free) في Microsoft Office تسمح لمهاجم مصرح له بالوصول المحلي برفع امتيازاته على النظام. تنشأ هذه الثغرة من معالجة غير صحيحة للذاكرة المحررة مما يسمح بتنفيذ كود عشوائي. تؤثر على المستخدمين الذين لديهم وصول محلي إلى الأنظمة التي تعمل بـ Microsoft Office.
CVE-2026-40419 هو ثغرة استخدام بعد التحرير في Microsoft Office تسمح للمهاجمين المصرح لهم برفع الامتيازات محليًا برصيد CVSS بقيمة 7.8. تتطلب هذه المشكلة في سلامة الذاكرة وصولاً محليًا لكنها تشكل خطرًا كبيرًا على المنظمات التي تستخدم Microsoft Office.
Apply Microsoft security updates immediately for all Office installations. Restrict local administrative access to authorized personnel only. Implement application whitelisting and monitor Office process execution. Disable unnecessary Office features and macros. Conduct security awareness training on social engineering attacks that may lead to local access.
طبق تحديثات أمان Microsoft فورًا على جميع تثبيتات Office. قيد الوصول الإداري المحلي للموظفين المصرح لهم فقط. طبق قائمة التطبيقات المسموحة ومراقبة تنفيذ عمليات Office. عطل الميزات غير الضرورية والماكروهات. أجرِ تدريبًا على الوعي الأمني بشأن هجمات الهندسة الاجتماعية.