الثغرات ›

CVE-2011-3402

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ التعليمات البرمجية عن بُعد في محلل خطوط TrueType بنظام مايكروسوفت ويندوز

                    نُشر: Oct 6, 2025                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Remote Code Execution Vulnerability — Microsoft Windows Kernel contains an unspecified vulnerability in the TrueType font parsing engine in win32k.sys in the kernel-mode drivers that allows remote attackers to execute arbitrary code via crafted font data in a Word document or web page.

🤖 ملخص AI

A critical vulnerability in Microsoft Windows kernel-mode TrueType font parser (win32k.sys) allows remote attackers to execute arbitrary code through maliciously crafted font data embedded in Word documents or web pages. Active exploits exist with CVSS 9.0 severity, enabling complete system compromise through user interaction with malicious content.

📄 الوصف (العربية)

تؤثر هذه الثغرة الأمنية على محرك تحليل خطوط TrueType في برنامج التشغيل win32k.sys الذي يعمل في وضع النواة بنظام ويندوز. يمكن للمهاجمين استغلال هذه الثغرة عبر إدراج بيانات خطوط مُعدّلة بشكل خبيث في مستندات Microsoft Word أو صفحات الويب، مما يؤدي إلى تنفيذ تعليمات برمجية عشوائية بصلاحيات النظام. نظراً لوجود استغلالات فعلية وعدم توفر تصحيح رسمي، تشكل هذه الثغرة خطراً كبيراً على المؤسسات التي تستخدم أنظمة ويندوز القديمة أو غير المحدثة. يتطلب الاستغلال الناجح تفاعل المستخدم مع المحتوى الضار، مما يجعل الهندسة الاجتماعية عنصراً حاسماً في سلسلة الهجوم.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في محلل خطوط TrueType بوضع النواة في نظام مايكروسوفت ويندوز (win32k.sys) تسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية من خلال بيانات خطوط مصممة بشكل ضار ومضمنة في مستندات Word أو صفحات الويب. توجد استغلالات نشطة بدرجة خطورة 9.0 على مقياس CVSS، مما يتيح اختراق النظام بالكامل من خلال تفاعل المستخدم مع محتوى ضار.

🤖 التحليل الذكي آخر تحليل: Feb 28, 2026 09:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using legacy Windows systems face critical risk as active exploits exist without official patches. Government entities, financial institutions, and critical infrastructure operators under NCA ECC and SAMA oversight must immediately implement compensating controls to prevent system compromise through malicious documents or web content.

🏢 القطاعات السعودية المتأثرة

القطاع الحكومي القطاع المالي والمصرفي البنية التحتية الحرجة قطاع الطاقة والمرافق قطاع الاتصالات وتقنية المعلومات قطاع الصحة قطاع التعليم القطاع الخاص

🎯 تقنيات MITRE ATT&CK

T1203 T1566.001 T1566.002 T1068 T1204.002 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately upgrade all Windows systems to supported versions with available security patches, prioritizing internet-facing and critical business systems within 72 hours

2. Deploy Enhanced Mitigation Experience Toolkit (EMET) or Windows Defender Exploit Guard to block font-based exploitation attempts, and configure application whitelisting to restrict execution of untrusted content

3. Implement network-level content filtering to block malicious documents and web pages, enable Protected View in Microsoft Office applications, and conduct user awareness training on risks of opening untrusted documents or visiting suspicious websites

🔧 خطوات المعالجة (العربية)

1. ترقية جميع أنظمة ويندوز فوراً إلى إصدارات مدعومة تتوفر لها تصحيحات أمنية، مع إعطاء الأولوية للأنظمة المتصلة بالإنترنت والأنظمة الحرجة للأعمال خلال 72 ساعة

2. نشر مجموعة أدوات تخفيف الاستغلال المحسّنة (EMET) أو Windows Defender Exploit Guard لحظر محاولات الاستغلال المعتمدة على الخطوط، وتكوين قوائم السماح للتطبيقات لتقييد تنفيذ المحتوى غير الموثوق

3. تطبيق تصفية المحتوى على مستوى الشبكة لحظر المستندات وصفحات الويب الضارة، وتفعيل العرض المحمي في تطبيقات Microsoft Office، وإجراء تدريب توعوي للمستخدمين حول مخاطر فتح المستندات غير الموثوقة أو زيارة المواقع المشبوهة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1-1: Cybersecurity Governance ECC-2-1: Asset Management ECC-3-1: Vulnerability Management ECC-4-1: Patch Management ECC-5-2: Security Awareness Training

🔵 SAMA CSF

CCC-1.1: Cybersecurity Strategy CCC-3.1: Asset Management CCC-4.2: Vulnerability Assessment CCC-5.1: Patch Management CCC-8.1: Security Awareness

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.12.2.1: Controls Against Malware A.14.2.2: System Change Control Procedures A.7.2.2: Information Security Awareness

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS89.22%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2025-10-27

تاريخ النشر 2025-10-06

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2011-3402

عرّفنا بنفسك

تسجيل الدخول مطلوب