Microsoft Windows Adobe Font Manager Library Remote Code Execution Vulnerability — Microsoft Windows Adobe Font Manager Library contains an unspecified vulnerability when handling specially crafted multi-master fonts (Adobe Type 1 PostScript format) that allows for remote code execution for all systems except Windows 10. For systems running Windows 10, an attacker who successfully exploited the vulnerability could execute code in an AppContainer sandbox context with limited privileges and capabilities.
Microsoft Windows Adobe Font Manager Library contains a critical vulnerability in handling specially crafted multi-master fonts that allows remote code execution on Windows systems prior to Windows 10. Windows 10 systems are partially protected as exploitation results in limited AppContainer sandbox execution.
تؤثر هذه الثغرة على مكتبة Adobe Font Manager في Windows وتسمح بتنفيذ أكواد بعيدة عند معالجة خطوط PostScript متعددة الأساليس المصممة بشكل خاص. على أنظمة Windows 10، يتم تقييد الاستغلال بسياق AppContainer محدود الامتيازات.
مكتبة Adobe Font Manager في Microsoft Windows تحتوي على ثغرة حرجة في معالجة الخطوط متعددة الأساليب المصممة خصيصاً تسمح بتنفيذ أكواد بعيدة على أنظمة Windows السابقة للإصدار 10. أنظمة Windows 10 محمية جزئياً حيث يؤدي الاستغلال إلى تنفيذ محدود في سياق صندوق AppContainer.
Apply Microsoft security updates immediately for all affected Windows systems. Disable or restrict access to Adobe Type 1 PostScript font processing if not required. Implement network-level controls to block suspicious font file transfers. Monitor systems for unusual font processing activities and unauthorized code execution attempts.
طبق تحديثات الأمان من Microsoft فوراً على جميع أنظمة Windows المتأثرة. عطّل أو قيّد الوصول إلى معالجة خطوط Adobe Type 1 PostScript إذا لم تكن مطلوبة. طبّق عناصر تحكم على مستوى الشبكة لحجب نقل ملفات الخطوط المريبة. راقب الأنظمة للكشف عن أنشطة معالجة الخطوط غير العادية ومحاولات تنفيذ الأكواد غير المصرح بها.