Microsoft Windows Remote Code Execution Vulnerability — A remote code execution vulnerability exists when the Windows kernel-mode driver improperly handles TrueType fonts.
A critical remote code execution vulnerability exists in Windows kernel-mode driver when processing TrueType fonts, allowing attackers to execute arbitrary code with system privileges. This vulnerability affects multiple Windows versions and can be exploited remotely without user interaction.
ثغرة حرجة في برنامج تشغيل نواة Windows تسمح بتنفيذ أكواد بعيدة عند معالجة ملفات خطوط TrueType المصنوعة بشكل خاص. يمكن للمهاجمين استغلال هذه الثغرة لكسب السيطرة الكاملة على النظام بدون تفاعل من المستخدم.
ثغرة حرجة في تنفيذ الأكواد البعيدة موجودة في برنامج تشغيل نواة Windows عند معالجة خطوط TrueType، مما يسمح للمهاجمين بتنفيذ أكواد عشوائية بامتيازات النظام. تؤثر هذه الثغرة على إصدارات Windows متعددة ويمكن استغلالها عن بعد دون تفاعل المستخدم.
Apply Microsoft security patch KB2962872 or later immediately. Update Windows to the latest version with security updates. Disable TrueType font processing if not required. Implement network segmentation to restrict access to vulnerable systems. Monitor for suspicious font file processing activities.
طبق تصحيح الأمان من Microsoft KB2962872 أو أحدث فوراً. حدّث Windows إلى أحدث إصدار مع تحديثات الأمان. عطّل معالجة خطوط TrueType إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول للأنظمة الضعيفة. راقب الأنشطة المريبة لمعالجة ملفات الخطوط.