Adobe Premiere Elements

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第38周

宣布时间 2021-09-22

>本周清静态势综述

2021年09月13日至09月19日共收录清静误差60个，，，值得关注的是Adobe Premiere Elements CVE-2021-40700缓冲区溢出代码执行误差；；；；Microsoft Azure Open Management Infrastructure权限提升误差；；；；Google chrome Selection API内存过失引用代码执行误差；；；；Microsoft Scripting Engine CVE-2021-26435缓冲区溢出误差；；；；SAP Business One文件上传误差。。。。

本周值得关注的网络清静事务是勒索攻击导致南非多个政府部分的IT系统中止；；；；Apple宣布紧迫更新，，，修复零点击误差ForcedEntry；；；；Kaspersky宣布2021年上半年ICS威胁态势的报告；；；；Microsoft宣布9月份星期二补丁，，，总计修复86个误差；；；；谷歌因滥用安卓的市场主导职位被韩国�？？？？�2070亿韩元。。。。

凭证以上综述，，，本周清静威胁为中。。。。

>主要清静误差列表

1.Adobe Premiere Elements CVE-2021-40700缓冲区溢出代码执行误差

Adobe Premiere Elements处置惩罚文件保存缓冲区溢出误差，，，允许远程攻击者使用误差提交特殊的文件请求，，，诱使用户剖析，，，可使系统崩�；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。

https://helpx.adobe.com/security/products/premiere_elements/apsb21-78.html

2.Microsoft Azure Open Management Infrastructure权限提升误差

Microsoft Azure Open Management Infrastructure保存清静误差，，，允许远程攻击者可以使用误差提交特殊的请求，，，可提升权限。。。。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38649

3.Google chrome Selection API内存过失引用代码执行误差

Google chrome Selection API保存释放后使用误差，，，允许远程攻击者使用误差提交特殊的WEB请求，，，诱使用户剖析，，，可使系统崩�；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html

4.Microsoft Scripting Engine CVE-2021-26435缓冲区溢出误差

Microsoft Scripting Engine保存缓冲区溢出误差，，，允许远程攻击者可以使用误差提交特殊的WEB请求，，，诱使用户剖析，，，可使应用程序崩�；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26435

5.SAP Business One文件上传误差

SAP Business One保存恣意文件上传误差，，，允许远程攻击者使用误差提交特殊的请求，，，可以应用程序上下文执行恣意代码。。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405

>主要清静事务综述

1、勒索攻击导致南非多个政府部分的IT系统中止

勒索攻击导致南非多个政府部分的IT系统中止.jpg

9月6日晚上的勒索攻击活动导致南非多个政府部分的IT系统中止，，，包括电子邮件系统和国家保释效劳的系统。。。。DOJCD官员在上周四（9月9日）透露，，，攻击活动加密了该部分所有的信息系统，，，使得内部的员工和外部的公民均无法使用。。。。别的，，，司法部官员体现，，，他们不得不启动了手动流程来维持法庭的正�；；；；疃�，，，但并未指明此次攻击背后的勒索运营团伙。。。。上周一，，，南非国家航天局 (SANSA)曾披露其系统保存清静误差，，，导致学生小我私家信息泄露。。。。

原文链接：

https://therecord.media/bail-services-affected-in-south-africa-after-ransomware-attack/

2、Apple宣布紧迫更新，，，修复零点击误差ForcedEntry

Apple宣布紧迫更新，，，修复零点击误差ForcedEntry.jpg

Apple公司于本周一宣布紧迫更新，，，修复iMessaging中的零点击误差ForcedEntry（CVE-2021-30860）。。。。Apple称该误差为处置惩罚恶意PDF时导致的恣意代码执行误差。。。。Citizen Lab于2021年2月首次发明该误差，，，它可用来绕过Apple其时推出的避免iMessage零点击误差的沙箱BlastDoor。。。。

原文链接：

https://threatpost.com/apple-emergency-fix-nso-zero-click-zero-day/169416/

3、Kaspersky宣布2021年上半年ICS威胁态势的报告

Kaspersky宣布2021年上半年ICS威胁态势的报告.jpg

Kaspersky在9月9日宣布了2021年上半年ICS威胁态势的报告。。。。报告指出，，，2021年上半年ICS盘算机被攻击的占比为8%，，，比2020年下半年高0.4个百分点。。。。其中，，，被攻击的ICS盘算机占比最多的国家为阿尔及利亚（58.4%），，，其次为摩洛哥（52.4%）、伊拉克（50.9%）和越南（50.6%）。。。。别的，，，互联网、可移动媒体和电子邮件仍然是ICS盘算机威胁的主要泉源。。。。

原文链接：

https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2021/104017/

4、Microsoft宣布9月份星期二补丁，，，总计修复86个误差

Microsoft宣布9月份星期二补丁，，，总计修复86个误差.jpg

Microsoft于9月14日宣布了本月的星期二清静更新，，，总计修复了86个误差。。。。此次更新修复了2个零日误差，，，包括Windows MSHTML远程代码执行误差（CVE-2021-40444），，，已在野外发明使用该误差的攻击活动；；；；以及Windows DNS提权误差（CVE-2021-36968）。。。。别的，，，还修复了Azure 开放式治理基础设施中的远程代码执行误差（CVE-2021-38647）和Windows剧本引擎内存损坏误差（CVE-2021-26435）等。。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/

5、谷歌因滥用安卓的市场主导职位被韩国�？？？？�2070亿韩元

谷歌因滥用安卓的市场主导职位被韩国�？？？？�2070亿韩元.jpg

9月14日，，，韩国公正商业委员会对谷歌处以2070亿韩元（约为1.77 亿美元）的�？？？？�。。。。缘故原由是谷歌因滥用安卓在移动操作系统市场的主导职位，，，迫使智能手机制造商只能使用Android操作系统。。。。该机构称，，，谷歌要求制造商必需签署“反碎片化协议（AFA）”，，，该协议榨取使用Android操作系统的修改版本，，，即所谓的“Android分支”。。。。报道称，，，谷歌的垄断行为使其在2019年移动操作系统市场的份额上升到了97.7%。。。。

原文链接：

https://www.theregister.com/2021/09/14/south_korea_fines_google/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

信息清静周报-2021年第38周

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线