الثغرات ›

CVE-2015-2387

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تصعيد الامتيازات في برنامج تشغيل خطوط Adobe Type Manager في Microsoft Windows

                    نُشر: Mar 3, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft ATM Font Driver Privilege Escalation Vulnerability — ATMFD.DLL in the Adobe Type Manager Font Driver in Microsoft Windows Server allows local users to gain privileges via a crafted application.

🤖 ملخص AI

CVE-2015-2387 is a critical privilege escalation vulnerability in Microsoft's Adobe Type Manager Font Driver (ATMFD.DLL) that allows local users to gain elevated system privileges through a crafted application. This vulnerability affects Windows Server systems and poses a significant risk to organizations relying on these systems for critical operations.

📄 الوصف (العربية)

ثغرة تصعيد امتيازات حرجة في برنامج تشغيل خط Adobe Type Manager (ATMFD.DLL) في Windows Server تسمح للمستخدمين المحليين بالحصول على امتيازات إدارية. يمكن استغلال الثغرة من خلال تطبيق مصمم خصيصاً يستهدف المكتبة المعرضة للخطر. هذا يشكل تهديداً مباشراً لسلامة وأمان الأنظمة الحساسة.

🤖 ملخص تنفيذي (AI)

CVE-2015-2387 هي ثغرة حرجة في برنامج تشغيل خط Adobe Type Manager من Microsoft (ATMFD.DLL) تسمح للمستخدمين المحليين بالحصول على امتيازات النظام المرتفعة من خلال تطبيق مصمم خصيصاً. تؤثر هذه الثغرة على أنظمة Windows Server وتشكل خطراً كبيراً على المنظمات التي تعتمد على هذه الأنظمة.

🤖 التحليل الذكي آخر تحليل: Apr 27, 2026 20:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom

🎯 تقنيات MITRE ATT&CK

T1548.004 T1547.001 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Microsoft security patch KB3045645 or later immediately. Update Windows Server systems to the latest patched version. Restrict local user access to systems where possible. Monitor for suspicious font-related processes and unauthorized privilege escalation attempts.

🔧 خطوات المعالجة (العربية)

طبق تصحيح الأمان من Microsoft KB3045645 أو إصدار أحدث فوراً. حدّث أنظمة Windows Server إلى أحدث إصدار مصحح. قيّد وصول المستخدمين المحليين إلى الأنظمة قدر الإمكان. راقب العمليات المريبة المتعلقة بالخطوط ومحاولات تصعيد الامتيازات غير المصرح بها.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.3.1 5.3.2

🔵 SAMA CSF

CC-6.1 CC-7.2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:ATM Font Driver

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS31.21%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-03-24

تاريخ النشر 2022-03-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2015-2387

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب