首页 > 安全钻研 > 安全传递 > 安全简讯

Adobe颁布安全更新，建复多款产品中的26个缝隙；Intel安全更新建复其服务器主板中的多个提权缝隙

颁布功夫 2020-08-13

1.Adobe颁布安全更新，建复多款产品中的26个缝隙

GA黄金甲·(中国区)官方网站

Adobe颁布安全更新，总计建复了Adobe Acrobat、Reader和Lightroom的中的总共26个缝隙。其中有11个是较为严沉的缝隙，可被利用进行远程代码执行或绕过安全职能，别离为Adobe Acrobat和Reader中的越界写导致的肆意代码执行缝隙（CVE-2020-9693和CVE-2020-9694）、?安全职能绕过缝隙（CVE-2020-9696和CVE-2020-9712）、缓冲区谬误导致的肆意代码执行缝隙（CVE-2020-9698、CVE-2020-9699、CVE-2020-9700、CVE-2020-9701和CVE-2020-9704）和?开释后使用导致的肆意代码执行缝隙（CVE-2020-9715和CVE-2020-9722）。

原文链接：

https://www.bleepingcomputer.com/news/security/adobe-fixes-critical-code-execution-bugs-in-acrobat-and-reader/

2.Google为Chrome颁布安全更新，建复多个缝隙

GA黄金甲·(中国区)官方网站

Google为Chrome颁布了安全更新，建复了多个可被利用以节造受影响系统的缝隙，针对Windows、Mac和Linux版本。其中较为严沉的缝隙为开释后使用缝隙（CVE-2020-6542、CVE-2020-6543、CVE-2020-6544和CVE-2020-6545），装置法式执行不当（CVE-2020-6546），媒体中的安全UI谬误（CVE-2020-6547），Skia中的堆缓冲区溢露马脚（ CVE-2020-6548），IndexedDB中的开释后使用缝隙（CVE-2020-6550）和WebXR中的开释后使用缝隙（CVE-2020-6551）等。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2020/08/11/google-releases-security-updates-chrome

3.Intel安全更新建复其服务器主板中的多个提权缝隙

GA黄金甲·(中国区)官方网站

Intel本周二颁布通知，申明其已建复了服务器主板中的多个提权缝隙。这次更新总计建复了20多个缝隙，影响了服务器主板、服务器系统和推算�？�，其中的大部缝隙可被利用进行提权，还有一部门可被利用通过本地接见提议DoS攻击。其中最严沉的缝隙被追踪为CVE-2020-8708，是一个谬误的身份验证问题，可被未经身份验证的攻击者利用，通过相邻接见来提权，该缝隙影响了1.59版之前的服务器主板、服务器系统和推算�？�。

原文链接：

https://www.securityweek.com/intel-patches-many-privilege-escalation-vulnerabilities-server-boards

4.新的ReVoLTE攻击可解密4G语音呼叫以窃听对话

GA黄金甲·(中国区)官方网站

德国波鸿的鲁尔大学（Ruhr University）的钻研人员发现ReVoLTE攻击可利用LTE语音（VoLTE）和谈中的缝隙，粉碎4G语音的加密呼叫来窃听对话。钻研人员发现，只管移动运营商的确支持语音呼叫加密，但是很多呼叫都是使用一样的加密密钥。在大无数情况下，基站会沉复使用一样的流密码，或者用可预测的算法来天生加密密钥。因而，攻击者能够纪录下两个4G用户之间的对话，再与其中一个受害者打电话并纪录对话，就能够对通话进行解密。目前，该缝隙已被建复。

原文链接：

https://www.zdnet.com/article/re-vol-te-attack-can-decrypt-4g-lte-calls-to-eavesdrop-on-conversations/

5.卡巴斯基颁布2020年度Q2 DDoS攻击的分析汇报

GA黄金甲·(中国区)官方网站

俄罗斯网络安全供给商卡巴斯基颁布了2020年度Q2 DDoS攻击的分析汇报，发现与2019年第二季度相比，2020年的DDoS攻击数量同比增长了217％�？ò退够�，2020年度的趋向与平凡背路而驰，通常情况下DDoS攻击在岁首起头达到顶峰，而后在春末和夏季降落，而今年的第二季度比第一季度攻击数量增长了30％。在4月9日，单日的攻击次数达到顶峰，为近300次，而第一季度峰值只有242次�？ò退够鵇DoS�；ね哦右晕�，这种趋向的扭转或许与COVID19的发作有关。

原文链接：

https://www.infosecurity-magazine.com/news/ddos-triple-q2/

6.安全培训机构SANS遭垂钓攻击，部门员工信息泄露

GA黄金甲·(中国区)官方网站

网络安全培训组织SANS遭到网络垂钓攻击，导致部门员工信息泄露。该公司在8月6日发显熹一名员工因加载了恶意Office 365 Oauth利用法式，导致约28000条SANS成员的幼我信息（PII）泄露。这次泄露的数据不蕴含密码或信誉卡等财政信息，但蕴含电子邮件地址、全名、电话号码、工作名称、公司名称和现实地址。SANS暗示，其对此事务在调查中，并已通知可能会受到影响的人。

原文链接：

https://www.bleepingcomputer.com/news/security/sans-infosec-training-org-suffers-data-breach-after-phishing-attack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Adobe颁布安全更新，建复多款产品中的26个缝隙；Intel安全更新建复其服务器主板中的多个提权缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Adobe颁布安全更新 ，建复多款产品中的26个缝隙；Intel安全更新建复其服务器主板中的多个提权缝隙

7*24幼时服务热线

Adobe颁布安全更新，建复多款产品中的26个缝隙；Intel安全更新建复其服务器主板中的多个提权缝隙