首页 > 清静研究 > 清静转达 > 清静简讯

微软忠言Adob??e Type Manager库中的两个RCE 0day；；；；；Lenovo修复预装置软件Vantage中的提权误差

宣布时间 2020-03-24

1.微软忠言Adobe Type Manager库中的两个RCE 0day

凯发·k8(中国游)官方网站

微软宣布清静通告，，，，，忠言Windows Adobe Type Manager库中的两个RCE 0day，，，，，这两个误差影响了目今所有受支持的Windows和Windows Server版本。。。。。误差保存于Adobe Type Manager库处置惩罚Adobe Type 1 PostScript字体名堂的方法中，，，，，攻击者可以通过多种方法使用此误差，，，，，例如说服用户翻开恶意文档或在Windows预览窗格中审查它。。。。。微软已经发明使用此误差的有限针对性攻击。。。。。建议在Windows资源治理器中禁用“预览窗格”和“详细信息窗格”，，，，，以减轻使用危害，，，，，另外两个缓解步伐是禁用WebClient效劳和重命名“ATMFD.DLL”。。。。。

原文链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006

2.几内亚议会选举前互联网中止，，，，，联网率仅为12%

凯发·k8(中国游)官方网站

凭证NetBlocks互联网视察站的网络数据，，，，，3月20日几内亚共和国的互联网被切断，，，，，该国家原定于3月22日（星期日）举行议会选举和宪法公投。。。。。手艺指标显示，，，，，该国家所有6个网络均已关闭（包括主要运营商Orange在内），，，，，互联网毗连水平仅为通常的12%，，，，，蜂窝网络和固网也受到类似的影响。。。。。别的，，，，，几内亚于3月21日（星期六）晚上8:00最先封闭社交媒体，，，，，包括Twitter、Facebook和Instagram均被封闭，，，，，WhatApp效劳器也受到部分限制。。。。。封闭一直一连了36个小时，，，，，直到3月23日（星期一）上午8:00才解禁。。。。。

原文链接：

https://netblocks.org/reports/internet-cut-across-guinea-ahead-of-elections-xAGoQxAz

3.Ameren Sioux和Labadie电厂的供应商遭勒索软件攻击

凯发·k8(中国游)官方网站

美国密苏里州Ameren Sioux和Labadie电厂的装备供应商（LTI Power Systems）遭勒索软件攻击，，，，，部分数据文件被窃。。。。。这些文件包括两家电厂的装备图和示意图，，，，，例如不中止电源装备的详细原理图，，，，，该装备用于在中止时代提供暂时备用电源。。。。。圣路易斯公共广播电台称这些数据文件的时间在1996年至2017年之间。。。。。文件中似乎不涉及客户信息。。。。�；；；；；⒍俅笱缜寰舱铰酝氲娜险嫒饲恰ど崂眨↗oe Scherrer）体现，，，，，该攻击的目的主要是为了窃取知识产权。。。。。Ameren讲话人体现该公司正在对此事务举行视察，，，，，并增补称没有理由以为泄露的数据涉及神秘或对其运营至关主要。。。。。

原文链接：

https://news.stlpublicradio.org/post/ameren-missouri-equipment-supplier-targeted-ransomware-attack#stream/0

4.牙买加国家银行遭勒索软件攻击，，，，，部分效劳中止

凯发·k8(中国游)官方网站

牙买加国家银行遭勒索软件攻击，，，，，警朴直在举行视察。。。。。该银行体现攻击爆发在3月14日星期六，，，，，对其效劳造成了一些中止，，，，，但由于账户是由单独的系统生涯和�；；；；；さ�，，，，，因此没有客户帐户受到影响。。。。。其信息手艺和网络清静团队连忙接纳行动阻止了恶意软件，，，，，并试图确定攻击源。。。。。现在其效劳基本上已恢复在线，，，，，但该银行确认攻击者窃取了部分会员和客户的数据，，，，，该银行正在接纳步伐通知受波及的用户。。。。。由于警方视察还在举行中，，，，，该银行没有透露更多信息。。。。。

原文链接：

http://www.jamaicaobserver.com/latestnews/Police_investigate_ransomware_attack_at_Jamaica_National

5.攻击者使用EnigmaSpark针对中东，，，，，与地缘政治有关

凯发·k8(中国游)官方网站

IBM X-Force团队发明分发EnigmaSpark后门的新攻击活动，，，，，该活动可能出于政治念头，，，，，似乎与阻挡最近的中东清静妄想有关。。。。。攻击者试图瞄准对中东清静妄想有重大兴趣或提供支持的组织/机构的网络情形，，，，，通过全心制作的、详细的、具有政治指控的诱饵文件，，，，，渗透收件人的情形并举行数据窃取等恶意活动。。。。。EnigmaSpark的诱饵文档与以前分发JhoneRAT的诱饵文档具有完全相同的编译日期/时间（2020-01-14 07:54:00），，，，，并且在TTP、针对性上都具有相似之处，，，，，因此EnigmaSpark活动可能与JhoneRAT有关，，，，，并且都可能属于犯法团伙Molerats。。。。。

原文链接：

https://securityintelligence.com/posts/EnigmaSpark-Politically-Themed-Cyber-Activity-Highlights-Regional-Opposition-to-Middle-East-Peace-Plan/

6.Lenovo修复预装置软件Vantage中的提权误差

凯发·k8(中国游)官方网站

Lenovo修复其PC预装置软件Vantage中的两个提权误差（CVE-2020-8319和CVE-2020-8324）。。。。。Vantage自2016年左右宣布以来，，，，，取代了Lenovo Solutions Center（LSC）成为Lenovo装备的推荐平台治理和系统更新工具。。。。。Vantage依赖于系统接口基础效劳，，，，，该效劳通过重大的插件系统执行种种遐想特定的行为。。。。。由于没有对插件自己加载的DLL执行证书检查，，，，，因此可以通过替换TouchScreenContronlDLL.dll获得SYSTEM权限。。。。。建议用户将Vantage更新至最新版本。。。。。

原文链接：

https://www.pentestpartners.com/security-blog/privesc-in-lenovo-vantage-two-minutes-later/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

微软忠言Adob??e Type Manager库中的两个RCE 0day；；；；；Lenovo修复预装置软件Vantage中的提权误差

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

微软忠言Adob??e Type Manager库中的两个RCE 0day；；； ；；Lenovo修复预装置软件Vantage中的提权误差

7*24小时效劳热线

微软忠言Adob??e Type Manager库中的两个RCE 0day；；；；；Lenovo修复预装置软件Vantage中的提权误差