الثغرات ›

CVE-2020-1020

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Adobe Font Manager Library Remote Code Execution Vulnerability — Microsoft Windows Adobe Font Manager Library contains an unspecified vulnerability when handling specially crafted multi-master fonts (Adobe Type 1 PostScript format) that allows for remote code execution for all systems except Windows 10. For systems running Windows 10, an attacker who successfully exploited the vulnerability could execute code in an AppContainer sandbox context with limited privileges and capabilities.

🤖 ملخص AI

Microsoft Windows Adobe Font Manager Library contains a critical vulnerability in handling specially crafted multi-master fonts that allows remote code execution on Windows systems prior to Windows 10. Windows 10 systems are partially protected as exploitation results in limited AppContainer sandbox execution.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكتبة Adobe Font Manager في Windows وتسمح بتنفيذ أكواد بعيدة عند معالجة خطوط PostScript متعددة الأساليس المصممة بشكل خاص. على أنظمة Windows 10، يتم تقييد الاستغلال بسياق AppContainer محدود الامتيازات.

🤖 ملخص تنفيذي (AI)

مكتبة Adobe Font Manager في Microsoft Windows تحتوي على ثغرة حرجة في معالجة الخطوط متعددة الأساليب المصممة خصيصاً تسمح بتنفيذ أكواد بعيدة على أنظمة Windows السابقة للإصدار 10. أنظمة Windows 10 محمية جزئياً حيث يؤدي الاستغلال إلى تنفيذ محدود في سياق صندوق AppContainer.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 11:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1566.001 T1204.002 T1059.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for all affected Windows systems. Disable or restrict access to Adobe Type 1 PostScript font processing if not required. Implement network-level controls to block suspicious font file transfers. Monitor systems for unusual font processing activities and unauthorized code execution attempts.

🔧 خطوات المعالجة (العربية)

طبق تحديثات الأمان من Microsoft فوراً على جميع أنظمة Windows المتأثرة. عطّل أو قيّد الوصول إلى معالجة خطوط Adobe Type 1 PostScript إذا لم تكن مطلوبة. طبّق عناصر تحكم على مستوى الشبكة لحجب نقل ملفات الخطوط المريبة. راقب الأنظمة للكشف عن أنشطة معالجة الخطوط غير العادية ومحاولات تنفيذ الأكواد غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1 A.2 A.3 B.1

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS87.98%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-1020

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب