Vulnerabilities ›

CVE-2011-3402

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows TrueType Font Parsing Remote Code Execution Vulnerability (CVE-2011-3402)

                    Published: Oct 6, 2025                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Microsoft Windows Remote Code Execution Vulnerability — Microsoft Windows Kernel contains an unspecified vulnerability in the TrueType font parsing engine in win32k.sys in the kernel-mode drivers that allows remote attackers to execute arbitrary code via crafted font data in a Word document or web page.

🤖 AI Executive Summary

Microsoft Windows kernel contains a critical vulnerability in the TrueType font parsing engine that allows remote code execution through crafted font data embedded in documents or web pages. Attackers can exploit this flaw by distributing malicious Word documents or hosting malicious websites to compromise affected systems.

📄 Description (Arabic)

تحتوي نواة نظام ويندوز على ثغرة في محرك معالجة خطوط TrueType في ملف win32k.sys يسمح للمهاجمين بتنفيذ أكواد عشوائية. يمكن استغلال الثغرة من خلال مستندات Word أو صفحات ويب تحتوي على بيانات خطوط مصنعة بشكل خاص.

🤖 ملخص تنفيذي (AI)

نواة نظام تشغيل مايكروسوفت ويندوز تحتوي على ثغرة حرجة في محرك معالجة خطوط TrueType تسمح بتنفيذ أكواد بعيدة من خلال بيانات خطوط مصنعة مدرجة في المستندات أو صفحات الويب. يمكن للمهاجمين استغلال هذه الثغرة بنشر مستندات Word ضارة أو استضافة مواقع ويب خبيثة لتعريض الأنظمة المتأثرة للخطر.

🤖 AI Intelligence Analysis Analyzed: Apr 30, 2026 10:33

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1566.001 T1566.002 T1203 T1559.001

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately. Disable TrueType font support if not required. Implement email filtering to block suspicious documents. Use application whitelisting and disable preview panes in Office applications. Monitor for suspicious font file processing.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات الأمان من مايكروسوفت فوراً. تعطيل دعم خطوط TrueType إذا لم تكن مطلوبة. تطبيق تصفية البريد الإلكتروني لحجب المستندات المريبة. استخدام قائمة التطبيقات المسموحة وتعطيل أجزاء المعاينة في تطبيقات Office. مراقبة معالجة ملفات الخطوط المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.8.1 A.12.2

🔵 SAMA CSF

ID.BE-1 PR.DS-1 PR.DS-6 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS89.22%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2025-10-27

Published 2025-10-06

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2011-3402

💬 Comments

Introduce Yourself

Sign In Required