الثغرات ›

CVE-2016-7256

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Microsoft Windows Open Type Font Remote Code Execution Vulnerability — A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted embedded fonts. An attacker who successfully exploits this vulnerability could take control of the affected system.

🤖 ملخص AI

Microsoft Windows OpenType Font vulnerability allows remote code execution when improperly handling specially crafted embedded fonts. An attacker can gain complete system control by exploiting this critical flaw in the Windows font library.

📄 الوصف (العربية)

تؤثر هذه الثغرة على مكتبة معالجة خطوط OpenType في Windows حيث تفشل في التحقق من صحة الخطوط المضمنة بشكل صحيح. يمكن لمهاجم إرسال ملف يحتوي على خط مصمم خصيصاً عبر البريد الإلكتروني أو موقع ويب لتنفيذ كود عشوائي بامتيازات النظام. هذه الثغرة تؤثر على جميع إصدارات Windows المتأثرة وتتطلب تصحيح أمني عاجل.

🤖 ملخص تنفيذي (AI)

ثغرة Microsoft Windows OpenType Font تسمح بتنفيذ أكواد بعيدة عند التعامل غير الصحيح مع الخطوط المضمنة المصممة خصيصاً. يمكن للمهاجم الحصول على السيطرة الكاملة على النظام من خلال استغلال هذا الخلل الحرج في مكتبة الخطوط.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 08:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1566.002 T1203 T1059

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update Windows immediately to the latest security patches released by Microsoft. Disable or restrict access to embedded font features if patches cannot be applied immediately. Implement network segmentation to limit exposure and monitor for suspicious font file activities.

🔧 خطوات المعالجة (العربية)

قم بتحديث Windows فوراً إلى أحدث تصحيحات الأمان من Microsoft. قم بتعطيل أو تقييد الوصول إلى ميزات الخطوط المضمنة إذا لم يكن بالإمكان تطبيق التصحيحات فوراً. طبق تقسيم الشبكة لتقليل التعرض ومراقبة الأنشطة المريبة المتعلقة بملفات الخطوط.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

4.1 4.2 4.3

🔵 SAMA CSF

ID.RA-1 PR.IP-12 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Microsoft:Windows

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS65.10%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-7256

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب