內(nèi)容提要：經(jīng)安天【CERT】檢測分析，本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關(guān)注

關(guān)注方面	名稱與發(fā)現(xiàn)時間	威脅等級	相關(guān)描述
活躍漏洞	Microsoft Of?ce 安全漏洞（CVE-2020-0760）	高	當(dāng) Microsoft Of?ce 不正確地加載任意類型的庫時，會觸發(fā)遠程代碼執(zhí) 行漏洞。攻擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建 擁有完全用戶權(quán)限的新帳戶。
	Microsoft Dynamics Business Central 安全漏洞（CVE-2020-1022）	高	Microsoft Dynamics Business Central 中存在遠程代碼執(zhí)行漏洞。成功利 用此漏洞的攻擊者可以在目標(biāo)服務(wù)器上執(zhí)行任意代碼。
	MICROSOFT WINDOWS GRAPHICS DEVICE INTERFACE 安 全 漏 洞 （CVE-2020-0964）	高	Windows 圖形設(shè)備接口 (GDI) 處理內(nèi)存中對象的方式時存在遠程代碼 執(zhí)行漏洞。成功利用此漏洞的攻擊者可能會控制受影響的系統(tǒng)。攻擊 者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶 權(quán)限的新帳戶。
較為活躍 樣本家族	Trojan[Ransom]/Win32.VirLock	中	該病毒家族是一種 Windows 平臺上的勒索軟件家族。該家族樣本運行 后，不僅會對文件進行加密，同時還會采用鎖屏，進一步阻礙用戶操作。
	Trojan[Downloader]/Win32. Rubinurd	中	該病毒家族是一種下載類木馬程序。該家族樣本中包含將要下載和安 裝的惡意軟件程序的名稱和位置信息，這些信息通常是作為一個加密 的數(shù)據(jù)塊存儲在文件的末尾。
	Trojan[Dropper]/Win32.Dinwod	中	該病毒家族是一種具有釋放或捆綁行為的木馬類程序。該家族在感染 用戶系統(tǒng)之后，會自動釋放并安裝其它惡意程序。該家族的部分變種 還具有強制關(guān)閉殺毒軟件的能力。
	Trojan[Backdoor]/Linux.Gafgyt	中	該病毒家族是一種 Linux 平臺上的具有竊密行為的后門家族。該家族 樣本運行后會在 Linux 上開啟一個后門并允許遠程控制端執(zhí)行任意操 作，并且會收集機器上的信息上傳給遠程控制端。
	Trojan[Backdoor]/Linux.Mirai	中	該病毒家族是一種 Linux 平臺上的僵尸網(wǎng)絡(luò)家族。該家族樣本主要是 利用漏洞傳播并組建僵尸網(wǎng)絡(luò)。
	Trojan/Android.KungFu	中	該家族木馬運行后，執(zhí)行提權(quán)操作，在后臺自動靜默下載并安裝未知 應(yīng)用。當(dāng)手機感染此木馬后使用常規(guī)殺毒軟件和恢復(fù)出廠設(shè)置都無法 徹底清除。
	Trojan[Dropper]/Android.Shedun	中	該病毒家族是一種具有釋放或捆綁行為的木馬類程序。該家族樣本運 行后，通過欺騙用戶授權(quán)安裝，其可獲得專為視覺障礙用戶設(shè)計的 Android Accessibility Service 的控制權(quán)限。