Vulnerabilities ›

CVE-2015-2426

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Microsoft Windows Adobe Type Manager Library Remote Code Execution Vulnerability — A remote code execution vulnerability exists in Microsoft Windows when the Windows Adobe Type Manager Library imprope

                    Published: Mar 28, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

A critical remote code execution vulnerability exists in Microsoft Windows Adobe Type Manager Library when processing specially crafted OpenType fonts. Attackers can execute arbitrary code by convincing users to open malicious font files or visiting compromised websites.

📄 Description (Arabic)

تؤثر هذه الثغرة على مكتبة Adobe Type Manager في نظام Windows والتي تعالج ملفات الخطوط. يمكن للمهاجمين استغلال هذه الثغرة بإرسال ملفات خطوط OpenType مصممة خصيصاً لتنفيذ أكواد تعسفية بصلاحيات المستخدم الحالي.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في مكتبة Adobe Type Manager في Windows تسمح بتنفيذ أكواد بعيدة عند معالجة ملفات خطوط OpenType المصممة خصيصاً. يمكن للمهاجمين تنفيذ أكواد تعسفية بإقناع المستخدمين بفتح ملفات خطوط ضارة أو زيارة مواقع مخترقة.

🤖 AI Intelligence Analysis Analyzed: Apr 27, 2026 20:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom healthcare

🎯 MITRE ATT&CK Techniques

T1204.002 T1566.001 T1203

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patches immediately. Update Windows to the latest version. Disable OpenType font support if not required. Implement application whitelisting to prevent unauthorized code execution. Use Group Policy to restrict font installation. Monitor for suspicious font file activities.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيحات الأمان من Microsoft فوراً. تحديث Windows إلى أحدث إصدار. تعطيل دعم خطوط OpenType إذا لم تكن مطلوبة. تطبيق قائمة بيضاء للتطبيقات لمنع تنفيذ أكواد غير مصرح بها. استخدام Group Policy لتقييد تثبيت الخطوط. مراقبة الأنشطة المريبة المتعلقة بملفات الخطوط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.12.2.1 A.12.6.1 A.14.2.1

🔵 SAMA CSF

ID.BE-5 PR.DS-5 PR.PT-1

🟡 ISO 27001:2022

27001:A.12.2.1 27001:A.14.2.1 27001:A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS91.75%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-18

Published 2022-03-28

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2015-2426

💬 Comments

Introduce Yourself

Sign In Required