首页 > 安全钻研 > 安全传递 > 安全周报

信息安全周报-2019年第49周

颁布功夫 2019-12-16

>本周安全态势综述

2019年12月09日至15日共收录安全缝隙57个，，，，，，值得关注的是Google Chrome WebAudio代码执行缝隙; CA Release Automation DataManagement反序列化代码执行缝隙；；；；；Advantech DiagAnywhere Server文件传输服务栈溢露马脚；；；；；Micrsoft Windows Hyper-V远程代码执行缝隙；；；；；Adobe Acrobat和Reader CVE-2019-16445内存谬误引用代码执行缝隙。。。。。。。。

本周值得关注的网络安全事务是莫斯科城市监控系统接见权限在暗网销售；；；；；科罗拉多州IT服务商CTS遭到勒索软件攻击；；；；；勒索软件Snatch可通过安全模式沉启来绕过杀毒软件；；；；；微软忠告犯罪团伙GALLIUM攻击全球的电信公司；；；；；恶意软件Krampus-3PC重要对准iphone用户。。。。。。。。

凭据以上综述，，，，，，本周安全威胁为中。。。。。。。。

>沉要安全缝隙列表

1. Google Chrome WebAudio代码执行缝隙

Google Chrome WebAudio存在安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的WEB要求，，，，，，可使利用法式崩�；；；；；蛑葱兴烈獯耄�，，，，，目前已经在野利用。。。。。。。。

https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_31.html

2. CA Release Automation DataManagement反序列化代码执行缝隙

CA Release Automation DataManagement service存在反序列化缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，能够利用法式高低文执行肆意代码。。。。。。。。

https://seclists.org/bugtraq/2019/Dec/16

3. Advantech DiagAnywhere Server文件传输服务栈溢露马脚

Advantech DiagAnywhere Server文件传输服务存在栈溢露马脚，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使利用法式崩�；；；；；蛑葱兴烈獯�。。。。。。。。

https://www.auscert.org.au/bulletins/ESB-2019.4660/

4. Micrsoft Windows Hyper-V远程代码执行缝隙

Micrsoft Windows Hyper-V存在未明安全缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的要求，，，，，，可使利用法式崩�；；；；；蛑葱兴烈獯�。。。。。。。。

https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1471

5. Adobe Acrobat和Reader CVE-2019-16445内存谬误引用代码执行缝隙

Adobe Acrobat和Reader处置内存存在开释后使用缝隙，，，，，，允许远程攻击者利用缝隙提交特殊的文件要求，，，，，，诱使用户解析，，，，，，可使利用法式崩�；；；；；蛑葱兴烈獯�。。。。。。。。

https://helpx.adobe.com/security/products/acrobat/apsb19-55.html

>沉要安全事务综述

1、莫斯科城市监控系统接见权限在暗网销售