Adobe Premiere Elements

首页 > 清静研究 > 清静转达 > 清静周报

信息清静周报-2021年第38周

宣布时间 2021-09-22

>本周清静态势综述

2021年09月13日至09月19日共收录清静误差60个，，，，，，值得关注的是Adobe Premiere Elements CVE-2021-40700缓冲区溢出代码执行误差；；；；；；Microsoft Azure Open Management Infrastructure权限提升误差；；；；；；Google chrome Selection API内存过失引用代码执行误差；；；；；；Microsoft Scripting Engine CVE-2021-26435缓冲区溢出误差；；；；；；SAP Business One文件上传误差。。。

本周值得关注的网络清静事务是勒索攻击导致南非多个政府部分的IT系统中止；；；；；；Apple宣布紧迫更新，，，，，，修复零点击误差ForcedEntry；；；；；；Kaspersky宣布2021年上半年ICS威胁态势的报告；；；；；；Microsoft宣布9月份星期二补�。。。�，，，，，总计修复86个误差；；；；；；谷歌因滥用安卓的市场主导职位被韩国�？？？？？�2070亿韩元。。。

凭证以上综述，，，，，，本周清静威胁为中。。。

>主要清静误差列表

1.Adobe Premiere Elements CVE-2021-40700缓冲区溢出代码执行误差

Adobe Premiere Elements处置惩罚文件保存缓冲区溢出误差，，，，，，允许远程攻击者使用误差提交特殊的文件请求，，，，，，诱使用户剖析，，，，，，可使系统崩�；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://helpx.adobe.com/security/products/premiere_elements/apsb21-78.html

2.Microsoft Azure Open Management Infrastructure权限提升误差

Microsoft Azure Open Management Infrastructure保存清静误差，，，，，，允许远程攻击者可以使用误差提交特殊的请求，，，，，，可提升权限。。。

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-38649

3.Google chrome Selection API内存过失引用代码执行误差

Google chrome Selection API保存释放后使用误差，，，，，，允许远程攻击者使用误差提交特殊的WEB请求，，，，，，诱使用户剖析，，，，，，可使系统崩�；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html

4.Microsoft Scripting Engine CVE-2021-26435缓冲区溢出误差

Microsoft Scripting Engine保存缓冲区溢出误差，，，，，，允许远程攻击者可以使用误差提交特殊的WEB请求，，，，，，诱使用户剖析，，，，，，可使应用程序崩�；；；；；；蛞杂τ贸绦蛏舷挛闹葱许б獯�。。。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-26435

5.SAP Business One文件上传误差

SAP Business One保存恣意文件上传误差，，，，，，允许远程攻击者使用误差提交特殊的请求，，，，，，可以应用程序上下文执行恣意代码。。。

https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=585106405

>主要清静事务综述

1、勒索攻击导致南非多个政府部分的IT系统中止

勒索攻击导致南非多个政府部分的IT系统中止.jpg

9月6日晚上的勒索攻击活动导致南非多个政府部分的IT系统中止，，，，，，包括电子邮件系统和国家保释效劳的系统。。。DOJCD官员在上周四（9月9日）透露，，，，，，攻击活动加密了该部分所有的信息系统，，，，，，使得内部的员工和外部的公民均无法使用。。。别的，，，，，，司法部官员体现，，，，，，他们不得不启动了手动流程来维持法庭的正�；；；；；；疃�，，，，，但并未指明此次攻击背后的勒索运营团伙。。。上周一，，，，，，南非国家航天局 (SANSA)曾披露其系统保存清静误差，，，，，，导致学生小我私家信息泄露。。。

原文链接：

https://therecord.media/bail-services-affected-in-south-africa-after-ransomware-attack/

2、Apple宣布紧迫更新，，，，，，修复零点击误差ForcedEntry

Apple宣布紧迫更新，，，，，，修复零点击误差ForcedEntry.jpg

Apple公司于本周一宣布紧迫更新，，，，，，修复iMessaging中的零点击误差ForcedEntry（CVE-2021-30860）。。。Apple称该误差为处置惩罚恶意PDF时导致的恣意代码执行误差。。。Citizen Lab于2021年2月首次发明该误差，，，，，，它可用来绕过Apple其时推出的避免iMessage零点击误差的沙箱BlastDoor。。。

原文链接：

https://threatpost.com/apple-emergency-fix-nso-zero-click-zero-day/169416/

3、Kaspersky宣布2021年上半年ICS威胁态势的报告

Kaspersky宣布2021年上半年ICS威胁态势的报告.jpg

Kaspersky在9月9日宣布了2021年上半年ICS威胁态势的报告。。。报告指出，，，，，，2021年上半年ICS盘算机被攻击的占比为8%，，，，，，比2020年下半年高0.4个百分点。。。其中，，，，，，被攻击的ICS盘算机占比最多的国家为阿尔及利亚（58.4%），，，，，，其次为摩洛哥（52.4%）、伊拉克（50.9%）和越南（50.6%）。。。别的，，，，，，互联网、可移动媒体和电子邮件仍然是ICS盘算机威胁的主要泉源。。。

原文链接：

https://securelist.com/threat-landscape-for-industrial-automation-systems-in-h1-2021/104017/

4、Microsoft宣布9月份星期二补�。。。�，，，，，总计修复86个误差

Microsoft宣布9月份星期二补�。。。�，，，，，总计修复86个误差.jpg

Microsoft于9月14日宣布了本月的星期二清静更新，，，，，，总计修复了86个误差。。。此次更新修复了2个零日误差，，，，，，包括Windows MSHTML远程代码执行误差（CVE-2021-40444），，，，，，已在野外发明使用该误差的攻击活动；；；；；；以及Windows DNS提权误差（CVE-2021-36968）。。。别的，，，，，，还修复了Azure 开放式治理基础设施中的远程代码执行误差（CVE-2021-38647）和Windows剧本引擎内存损坏误差（CVE-2021-26435）等。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2021-patch-tuesday-fixes-2-zero-days-60-flaws/

5、谷歌因滥用安卓的市场主导职位被韩国�？？？？？�2070亿韩元

谷歌因滥用安卓的市场主导职位被韩国�？？？？？�2070亿韩元.jpg

9月14日，，，，，，韩国公正商业委员会对谷歌处以2070亿韩元（约为1.77 亿美元）的�？？？？？�。。。缘故原由是谷歌因滥用安卓在移动操作系统市场的主导职位，，，，，，迫使智能手机制造商只能使用Android操作系统。。。该机构称，，，，，，谷歌要求制造商必需签署“反碎片化协议（AFA）”，，，，，，该协议榨取使用Android操作系统的修改版本，，，，，，即所谓的“Android分支”。。。报道称，，，，，，谷歌的垄断行为使其在2019年移动操作系统市场的份额上升到了97.7%。。。

原文链接：

https://www.theregister.com/2021/09/14/south_korea_fines_google/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

信息清静周报-2021年第38周

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线