جاري التحميل
📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. ترقّ الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 1h Global malware الطاقة والمرافق CRITICAL 1h Global ransomware قطاعات متعددة CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 4h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global insider خدمات الأمن السيبراني CRITICAL 5h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 6h Global malware تكنولوجيا والخدمات السحابية HIGH 6h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 1h Global malware الطاقة والمرافق CRITICAL 1h Global ransomware قطاعات متعددة CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 4h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global insider خدمات الأمن السيبراني CRITICAL 5h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 6h Global malware تكنولوجيا والخدمات السحابية HIGH 6h Global vulnerability تكنولوجيا المعلومات / الأمن السيبراني CRITICAL 1h Global malware الطاقة والمرافق CRITICAL 1h Global ransomware قطاعات متعددة CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / إنترنت الأشياء / البنية التحتية CRITICAL 4h Global supply_chain تكنولوجيا المعلومات والبنية التحتية الحرجة CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global insider خدمات الأمن السيبراني CRITICAL 5h Global ransomware قطاعات متعددة (الشركات الأمريكية) CRITICAL 6h Global malware الخدمات المالية والعملات المشفرة CRITICAL 6h Global malware تكنولوجيا والخدمات السحابية HIGH 6h
الثغرات

CVE-2020-0938

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح
Microsoft Windows Adobe Font Manager Library Remote Code Execution Vulnerability — Microsoft Windows Adobe Font Manager Library contains an unspecified vulnerability when handling specially crafted mu
نُشر: Nov 3, 2021  ·  المصدر: CISA_KEV
CVSS v3
9.0
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

Microsoft Windows Adobe Font Manager Library Remote Code Execution Vulnerability — Microsoft Windows Adobe Font Manager Library contains an unspecified vulnerability when handling specially crafted multi-master fonts (Adobe Type 1 PostScript format) that allows for remote code execution for all systems except Windows 10. For systems running Windows 10, an attacker who successfully exploited the vulnerability could execute code in an AppContainer sandbox context with limited privileges and capabilities.

🤖 ملخص AI

CVE-2020-0938 is a critical remote code execution vulnerability in the Microsoft Windows Adobe Font Manager Library affecting all Windows versions prior to Windows 10, with a CVSS score of 9.0. The flaw is triggered by specially crafted multi-master fonts in Adobe Type 1 PostScript format, allowing attackers to execute arbitrary code without user interaction beyond viewing a malicious file. Windows 10 systems are partially protected via AppContainer sandbox isolation, but all legacy Windows systems face full remote code execution risk. Active exploits are confirmed in the wild, making immediate patching and compensating controls essential for all Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 17, 2026 16:51
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating legacy Windows environments — particularly in government ministries, healthcare institutions, and energy sector (Saudi Aramco, SABIC) — face the highest risk due to widespread use of older Windows versions in operational and administrative systems. Banking and financial institutions regulated by SAMA may have legacy endpoints in branch networks. Telecom operators (STC, Mobily, Zain) with large enterprise Windows fleets are also at significant risk. The confirmed exploit availability means threat actors, including APT groups known to target Gulf region infrastructure, could weaponize this vulnerability for initial access or lateral movement. Critical national infrastructure and government entities under NCA oversight should treat this as a priority incident.
🏢 القطاعات السعودية المتأثرة
Government Energy Banking Healthcare Telecom Education Defense
⚖️ درجة المخاطر السعودية (AI)
9.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Apply Microsoft security update MS20-April (KB4550945 or relevant cumulative update) immediately across all affected Windows systems.

2. Prioritize patching of Windows 7, Windows Server 2008/2012/2016 systems as they face full RCE risk without AppContainer mitigation.



COMPENSATING CONTROLS (if patching is delayed):

1. Disable the Preview Pane and Details Pane in Windows Explorer to prevent automatic font rendering.

2. Disable the WebClient service to block WebDAV-based attack vectors: sc config webclient start=disabled && net stop webclient

3. Rename or restrict access to ATMFD.DLL: takeown /f %windir%\system32\atmfd.dll && icacls %windir%\system32\atmfd.dll /save atmfd_ACL /T && icacls %windir%\system32\atmfd.dll /deny everyone:(F)

4. Block inbound SMB traffic at perimeter firewalls (TCP 445) to reduce lateral movement risk.

5. Deploy application whitelisting to prevent execution of unauthorized font-processing binaries.



DETECTION RULES:

1. Monitor for unusual child processes spawned by explorer.exe or svchost.exe.

2. Alert on access to ATMFD.DLL from non-system processes.

3. Enable Windows Event ID 4688 (process creation) and correlate with font-related file access.

4. Deploy YARA/Sigma rules targeting Adobe Type 1 PostScript font file anomalies in email gateways and web proxies.

5. Monitor for WebDAV connections to external hosts from workstations.
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تطبيق تحديث الأمان من Microsoft (KB4550945 أو التحديث التراكمي المناسب) فوراً على جميع الأنظمة المتأثرة.

2. إعطاء الأولوية لتصحيح أنظمة Windows 7 وWindows Server 2008/2012/2016 لأنها تواجه خطر التنفيذ الكامل للتعليمات البرمجية.



ضوابط تعويضية (في حال تأخر التصحيح):

1. تعطيل جزء المعاينة وجزء التفاصيل في Windows Explorer لمنع عرض الخطوط تلقائياً.

2. تعطيل خدمة WebClient لحجب ناقلات الهجوم عبر WebDAV.

3. إعادة تسمية أو تقييد الوصول إلى ملف ATMFD.DLL.

4. حجب حركة مرور SMB الواردة على جدران الحماية الحدودية (المنفذ 445).

5. نشر قوائم السماح بالتطبيقات لمنع تنفيذ ثنائيات معالجة الخطوط غير المصرح بها.



قواعد الكشف:

1. مراقبة العمليات الفرعية غير المعتادة الصادرة عن explorer.exe أو svchost.exe.

2. التنبيه عند وصول عمليات غير نظامية إلى ATMFD.DLL.

3. تفعيل معرف الحدث 4688 ومقارنته مع الوصول إلى ملفات الخطوط.

4. نشر قواعد YARA/Sigma لاستهداف ملفات خطوط Adobe Type 1 PostScript الشاذة.

5. مراقبة اتصالات WebDAV الصادرة من محطات العمل إلى مضيفين خارجيين.
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC-1-4-2: Patch and vulnerability management ECC-2-3-1: Endpoint protection and hardening ECC-2-5-1: Network security controls ECC-3-3-3: Security monitoring and logging
🔵 SAMA CSF
Cybersecurity Operations — Vulnerability Management Cybersecurity Operations — Threat and Incident Management Cybersecurity Architecture — Endpoint Security Cybersecurity Governance — Risk Management
🟡 ISO 27001:2022
A.12.6.1 — Management of technical vulnerabilities A.12.2.1 — Controls against malware A.14.2.2 — System change control procedures A.16.1.5 — Response to information security incidents
🟣 PCI DSS v4.0
Requirement 6.3.3 — All system components are protected from known vulnerabilities by installing applicable security patches Requirement 5.2 — Malicious software prevention Requirement 11.3 — Vulnerability scanning and penetration testing
🔗 المراجع والمصادر 0
لا توجد مراجع.
📦 المنتجات المتأثرة 1 منتج
Microsoft:Windows
📊 CVSS Score
9.0
/ 10.0 — حرج
📋 حقائق سريعة
الخطورة حرج
CVSS Score9.0
EPSS89.57%
اختراق متاح ✓ نعم
تصحيح متاح ✓ نعم
CISA KEV🇺🇸 Yes
تاريخ الإصلاح2022-05-03
تاريخ النشر 2021-11-03
المصدر cisa_kev
المشاهدات 4
🇸🇦 درجة المخاطر السعودية
9.2
/ 10.0 — مخاطر السعودية
🏷️ الوسوم
kev actively-exploited
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.