內容提要：經安天【CERT】檢測分析，本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注

關注方面	名稱與發現時間	威脅等級	相關描述
活躍漏洞	Microsoft Windows Graphics DeviceInterface 安全漏洞（CVE-2020-1248）	高	Windows 圖形設備接口 (GDI) 處理內存中對象的方式中存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可能會控制受影響的系統。攻擊者可隨后安裝程序；查看、更改或刪除數據；或者創建擁有完全用戶權限的新帳戶。
	Microsoft SharePoint 安全漏洞（CVE-2020-1181）	高	當 Microsoft SharePoint Server 無法正確識別和篩選不安全的 ASP.NET Web控件時，會觸發遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用經特殊設計的頁面在 SharePoint 應用程序池進程中執行操作。
	Microsoft Windows Server MessageBlock 安全漏洞（CVE-2020-1301）	高	該漏洞是由于 SMB 協議在處理某些請求時，進入了錯誤流程，導致攻擊者可以觸發遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在目標系統上執行惡意代碼。若要利用此漏洞，經身份驗證的攻擊者需要向目標服務器發送經特殊設計的數據包。
較為活躍 樣本家族	Trojan[GameThief]/Win32.OnLineGames	中	此威脅是一種針對網絡游戲用戶進行侵害的木馬類家族。該家族木馬通常會盜取網絡游戲賬號、密碼和其它虛擬財產信息 , 并進行牟利。
	Trojan[Downloader]/NSIS.Adload	中	此威脅是一種下載類木馬家族。該家族木馬通常使用 NSIS（開源的windows 系統下的程序制作工具）將木馬與正常程序捆綁在一起，主要功能是通過網絡下載其他惡意軟件。
	Trojan/Win32.Cosmu	中	此威脅是一種下載類木馬家族。該家族木馬會從指定的服務器下載多種惡意軟件和廣告軟件。該家族木馬還會在系統后臺定時訪問指定的站點，以提高這些網站的訪問量，為木馬制作者獲取利益。
	Trojan[Backdoor]/Win32.Tiny	中	此威脅是一種竊密類木馬家族。該家族木馬運行后連接遠程服務器下載惡意代碼并執行，可以竊取用戶敏感信息。
	Trojan[Packed]/Win32.Upantix	中	此威脅是一種具有竊密行為的木馬家族。該家族的樣本通常以加殼的形式存在。該家族的樣本在執行后會收集用戶的數據，并通過網絡回傳給特定的服務器。
	Trojan/Android.MuddyWatera	中	此威脅是安卓平臺的竊密類木馬家族。該家族木馬偽裝成正常應用，運行后隱藏圖標，竊取用戶聯系人、短信、通話記錄、應用安裝列表等隱私，通過短信傳播，會造成用戶隱私泄露，請卸載。
	Trojan/Android.GBanker	中	此威脅是安卓平臺的竊密類木馬家族。該家族木馬偽裝成系統服務，程序運行后隱藏圖標，通過虛假界面盜取銀行信息， 同時竊取用戶短信和通訊錄上傳到遠程服務器，還會私發短信，造成用戶隱私泄露 和財產損失，建議卸載。