首页 > 安全钻研 > 安全传递 > 安全简讯

Windows加密库SymCrypt死锁缝隙，可通过恶意证书触发DoS；飞机零部件厂商ASCO遭勒索软件攻击，部门工厂已关关

颁布功夫 2019-06-13

1、微软颁布6月Windows安全更新，建复88个缝隙

微软在6月的Windows安全更新中建复了88个缝隙，其中蕴含SandboxEscaper之前披露的4个公开的0day（Windows Installer提权缝隙CVE-2019-0973、Windows Shell提权缝隙CVE-2019-1053、CVE-2019-0841的补丁绕过提权缝隙CVE-2019-1064以及打算工作提权缝隙CVE-2019-1069）。此表，微软还颁布了针对第三方软件硬件缝隙建复的四条安全布告和针对Exchange Server的深度安全更新。齐全补丁列表请参考以下链接。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsofts-june-2019-patch-tuesday-fixes-88-vulnerabilities/

2、英特尔颁布NUC套件及RWC3安全更新，建复多个严沉缝隙

英特尔建复迷你PC NUC套件及Windows RAID Web节造台（RWC3）中的多个安全缝隙。其中RAID软件中建复的单个缝隙严沉性最高，该缝隙（CVE-2019-11119）的CVSS评分为8.9分，可允许未经身份验证的远程攻击者进行提权。该缝隙与服务API中不足会话验证有关，影响了4.186及更早的版本。此表，英特尔在NUC套件的固件更新中建复了多个可导致提权、DoS及信息泄露的缝隙，波及39个产品。

原文链接：https://www.bleepingcomputer.com/news/security/intel-updates-nuc-bios-raid-soft-to-patch-high-severity-bugs/

3、Windows加密库SymCrypt死锁缝隙，可通过恶意证书触发DoS

谷歌钻研人员Tavis Ormandy在Windows重要加密库SymCrypt中发现一个缝隙，该缝隙可允许攻击者在Win 8及更高版本的服务器上触发DoS。Ormandy使用特造的X.509数字证书测试了该缝隙，该证书无法实现验证过程，并会在服务器上触发死锁。Ormandy暗示在利用bcryptprimitives!SymCryptFdefModInvGeneric推算特定位模式的模逆元时，将导致死循环。该缝隙可允许攻击者在职何Windows服务器（如IPsec、IIS和Exchange Server）上触发DoS。微软未能在90天内建复该缝隙，因而钻研人员披露了该缝隙的有关细节。

原文链接：https://www.bleepingcomputer.com/news/security/bad-cert-vulnerability-can-bring-down-any-windows-server/

4、美DHS忠告利用DICOM医学影像文件暗藏恶意代码的攻击活动

6月11日美国河山安全数（DHS）忠告称DICOM医学影像文件可被用于暗藏恶意软件。DICOM是一种宽泛使用的国际尺度，用于存储、传输、检索、处置和显示医学影像信息，该尺度被用于全球医院的成像设备（CT、MR、超声波）、成像信息系统（HIS、RIS、PACS）和表围设备（工作站和3D打印机）之中。Cylera钻研人员发现DICOM文件头的一个128字节前导码可用于暗藏恶意代码，并颁布了该缝隙（CVE-2019-11687）的具体信息和PoC代码。

原文链接：https://www.securityweek.com/malware-can-be-hidden-dicom-medical-imaging-files-dhs-warns

5、Lake City遭勒索软件Triple Threat攻击，市政服务已中断

凭据Lake City警方泄漏的新闻，该市于5月10日遭到勒索软件Triple Threat攻击，攻击者使用三种分歧的攻击步骤针对该市的网络系统，导致该市的电子邮件系统、固定电话和信誉卡服务被迫关关。警方暗示蕴含警员和火警在内的所有垂危服务都不受这次攻击事务的影响，公共安全网络也已被隔离并受加密�；�。目前还不明显是否有任何敏感数据被滥用或泄露，但城市信息技术总监Brian Hawkins称没有支付数据受到影响，由于这些数据都是由第三方供给商存储在异地。

原文链接：https://cyware.com/news/triple-threat-ransomware-attack-cripples-email-systems-and-services-of-lake-city-729e1f23

6、飞机零部件厂商ASCO遭勒索软件攻击，部门工厂已关关

据比利时媒体报路，飞机零部件厂商ASCO位于比利时扎芬特姆的工厂遭勒索软件习染，该公司已终场了四个国度的工厂出产。该习染事务产生在6月7日星期五，最初影响了该公司位于比利时的工厂，但ASCO也关关了位于德国、加拿大和美国的工厂。据报路�；Ψ蛟ぜ莆恢�，蕴含即将到来的周末。该公司并未泄漏更多信息，目前也不知路勒索软件的名称。ASCO是世界上最大的飞机零部件厂商之一，其客户蕴含空客、波音甚至军用、航空领域的公司等。

原文链接：https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Windows加密库SymCrypt死锁缝隙，可通过恶意证书触发DoS；飞机零部件厂商ASCO遭勒索软件攻击，部门工厂已关关

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Windows加密库SymCrypt死锁缝隙，可通过恶意证书触发DoS；飞机零部件厂商ASCO遭勒索软件攻击，部门工厂已关关

7*24幼时服务热线

Windows加密库SymCrypt死锁缝隙，可通过恶意证书触发DoS；飞机零部件厂商ASCO遭勒索软件攻击，部门工厂已关关