首页 > 安全钻研 > 安全传递 > 安全简讯

微软忠告Adob??e Type Manager库中的两个RCE 0day；Lenovo建复预装置软件Vantage中的提权缝隙

颁布功夫 2020-03-24

1.微软忠告Adobe Type Manager库中的两个RCE 0day

GA黄金甲·(中国区)官方网站

微软颁布安全布告，忠告Windows Adobe Type Manager库中的两个RCE 0day，这两个缝隙影响了当前所有受支持的Windows和Windows Server版本。缝隙存在于Adobe Type Manager库处置Adobe Type 1 PostScript字体体式的方式中，攻击者能够通过多种方式利用此缝隙，例如说服用户打开恶意文档或在Windows预览窗格中查看它。微软已经发现利用此缝隙的有限针对性攻击。建议在Windows资源治理器中禁用“预览窗格”和“具体信息窗格”，以减轻利用风险，另表两个缓解措施是禁用WebClient服务和沉定名“ATMFD.DLL”。

原文链接：

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV200006

2.几内亚议会选举前互联网中断，联网率仅为12%

GA黄金甲·(中国区)官方网站

凭据NetBlocks互联网观测站的网络数据，3月20日几内亚共和国的互联网被堵截，该国度原定于3月22日（星期日）进行议会选举和宪法公投。技术指标显示，该国度所有6个网络均已关关（蕴含重要运营商Orange在内），互联网衔接水平仅为平日的12%，蜂窝网络和固网也受到类似的影响。此表，几内亚于3月21日（星期六）晚上8:00起头关闭社交媒体，蕴含Twitter、Facebook和Instagram均被关闭，WhatApp服务器也受到部门限度。关闭一向持续了36个幼时，直到3月23日（星期一）上午8:00才解禁。

原文链接：

https://netblocks.org/reports/internet-cut-across-guinea-ahead-of-elections-xAGoQxAz

3.Ameren Sioux和Labadie电厂的供给商遭勒索软件攻击

GA黄金甲·(中国区)官方网站

美国密苏里州Ameren Sioux和Labadie电厂的设备供给商（LTI Power Systems）遭勒索软件攻击，部门数据文件被窃。这些文件蕴含两家电厂的设备图和示意图，例如不间断电源设备的具体道理图，该设备用于在中断期间提供一时备用电源。圣路易斯公共广播电台称这些数据文件的功夫在1996年至2017年之间。文件中似乎不涉及客户信息�；⒍俅笱绨踩绞醮蛩愕恼乒苋饲恰ど崂眨↗oe Scherrer）暗示，该攻击的主张重要是为了窃取知识产权。Ameren讲话人暗示该公司在对此事务进行调查，并补充称没有理由以为泄露的数据涉及机密或对其运营至关沉要。

原文链接：

https://news.stlpublicradio.org/post/ameren-missouri-equipment-supplier-targeted-ransomware-attack#stream/0

4.牙买加国度银行遭勒索软件攻击，部门服务中断

GA黄金甲·(中国区)官方网站

牙买加国度银行遭勒索软件攻击，警方在进行调查。该银行暗示攻击产生在3月14日星期六，对其服务造成了一些中断，但由于账户是由单独的系统保留和�；さ�，因而没有客户帐户受到影响。其信息技术和网络安全团队当即采取行动遏造了恶意软件，并试图确定攻击源。目前其服务根基上已复原在线，但该银行确认攻击者窃取了部门会员和客户的数据，该银行在采取措施通知受波及的用户。由于警方调查还在进行中，该银行没有泄漏更多信息。

原文链接：

http://www.jamaicaobserver.com/latestnews/Police_investigate_ransomware_attack_at_Jamaica_National

5.攻击者利用EnigmaSpark针对中东，与地缘政治有关

GA黄金甲·(中国区)官方网站

IBM X-Force团队发现分发EnigmaSpark后门的新攻击活动，该活动可能出于政治动机，似乎与否决最近的中东和平打算有关。攻击者试图对准对中东和平打算有沉大兴致或提供支持的组织/机构的网络环境，通过精心造作的、具体的、拥有政治指控的钓饵文件，渗入收件人的环境并进行数据窃取等恶意活动。EnigmaSpark的钓饵文档与以前分发JhoneRAT的钓饵文档拥有齐全一样的编译日期/功夫（2020-01-14 07:54:00），并且在TTP、针对性上都拥有类似之处，因而EnigmaSpark活动可能与JhoneRAT有关，并且都可能属于犯罪团伙Molerats。

原文链接：

https://securityintelligence.com/posts/EnigmaSpark-Politically-Themed-Cyber-Activity-Highlights-Regional-Opposition-to-Middle-East-Peace-Plan/

6.Lenovo建复预装置软件Vantage中的提权缝隙

GA黄金甲·(中国区)官方网站

Lenovo建复其PC预装置软件Vantage中的两个提权缝隙（CVE-2020-8319和CVE-2020-8324）。Vantage自2016年左右颁布以来，取代了Lenovo Solutions Center（LSC）成为Lenovo设备的推荐平台治理和系统更新工具。Vantage依赖于系统接口基础服务，该服务通过复杂的插件系统执行各类遐想特定的行为。由于没有对插件自身加载的DLL执行证书查抄，因而能够通过代替TouchScreenContronlDLL.dll获得SYSTEM权限。建议用户将Vantage更新至最新版本。

原文链接：

https://www.pentestpartners.com/security-blog/privesc-in-lenovo-vantage-two-minutes-later/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软忠告Adob??e Type Manager库中的两个RCE 0day；Lenovo建复预装置软件Vantage中的提权缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软忠告Adob??e Type Manager库中的两个RCE 0day；Lenovo建复预装置软件Vantage中的提权缝隙

7*24幼时服务热线

微软忠告Adob??e Type Manager库中的两个RCE 0day；Lenovo建复预装置软件Vantage中的提权缝隙