الثغرات ›

CVE-2015-1671

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ الأوامر البعيدة في Microsoft Windows

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Remote Code Execution Vulnerability — A remote code execution vulnerability exists when components of Windows, .NET Framework, Office, Lync, and Silverlight fail to properly handle TrueType fonts.

🤖 ملخص AI

A critical remote code execution vulnerability exists in Windows, .NET Framework, Office, Lync, and Silverlight due to improper handling of TrueType fonts. Attackers can execute arbitrary code remotely without user interaction by crafting malicious font files.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكونات متعددة من Microsoft بما في ذلك Windows و.NET Framework و Office و Lync و Silverlight. يمكن للمهاجمين استغلال المعالجة غير الآمنة لخطوط TrueType لتنفيذ أكواد عشوائية بامتيازات عالية. تشكل هذه الثغرة خطراً حرجاً على الأنظمة المؤسسية والحكومية.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في تنفيذ الأوامر عن بعد موجودة في Windows و.NET Framework و Office و Lync و Silverlight بسبب المعالجة غير الصحيحة لخطوط TrueType. يمكن للمهاجمين تنفيذ أكواد عشوائية عن بعد دون تفاعل المستخدم من خلال ملفات خطوط ضارة.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 23:16

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1566.001 T1203 T1059.001 T1547.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security updates immediately for Windows, .NET Framework, Office, Lync, and Silverlight. Disable TrueType font rendering if not required. Restrict user permissions and implement application whitelisting. Monitor for suspicious font file activities.

🔧 خطوات المعالجة (العربية)

تطبيق تحديثات أمان Microsoft فوراً لـ Windows و.NET Framework و Office و Lync و Silverlight. تعطيل عرض خطوط TrueType إذا لم تكن مطلوبة. تقييد صلاحيات المستخدمين وتطبيق قائمة بيضاء للتطبيقات. مراقبة الأنشطة المريبة المتعلقة بملفات الخطوط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.AM-2 PR.PT-1 PR.PT-3

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS85.93%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2015-1671

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب