內容提要：經安天【CERT】檢測分析，本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注

關注方面	名稱與發現時間	威脅等級	相關描述
活躍漏洞	Microsoft Windows Jet DatabaseEngine 安全漏洞（CVE-2020-1473）	高	當 Windows Jet 數據庫引擎不正確地處理內存中的對象時，存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以在受害者系統上執行任意代碼。攻擊者可以通過誘使受害者打開經特殊設計的文件來利用此漏洞。
	Microsoft Windows Codecs Library安全漏洞（CVE-2020-1560）	高	當 Microsoft Windows Codecs 庫處理內存中的對象時，存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以獲取信息，從而進一步入侵用戶系統。若要利用此漏洞，需要攻擊者發送經特殊設計的文件到目標程序。
	Microsoft Windows GraphicsComponents 安 全 漏 洞（CVE-2020-1561）	高	Microsoft 圖形組件在內存處理對象的方式中存在遠程代碼執行漏洞。成功利用該漏洞的攻擊者可以對目標系統執行任意代碼。若要利用該漏洞，攻擊者需要誘使用戶打開一個經過特殊設計的文件。
較為活躍 樣本家族	Trojan[Proxy]/Win32.Qukart	中	此威脅是一類可以竊取用戶信息的木馬家族。該家族木馬運行后連接遠程服務器接受攻擊者惡意操作，收集系統信息并回傳。
	Trojan[Banker]/Win32.Banbra	中	此威脅是一種以竊取網絡銀行敏感信息為目的木馬家族。該家族木馬偽裝成正常數據，以獲取認證。該病毒木馬利用各種途徑，使黑客獲得數字證書來偽造文件。該家族木馬還會收集用戶的機密信息 , 如網上銀行詳細信息和密碼等，并將竊取的數據發送給遠程黑客。
	Trojan/Win32.Blamon	中	此威脅是一種可以竊取密碼信息的木馬家族。該家族樣本運行后會竊取用戶賬戶信息，記錄鍵盤擊鍵等。
	Trojan[Backdoor]/Linux.Gafgyt	中	此威脅是一種 Linux 平臺上的具有竊密行為的后門家族。該家族木馬運行后會在 Linux 上開啟一個后門并允許遠程控制端執行任意操 作，并且會收集機器上的信息上傳給遠程控制端。
	Trojan[Backdoor]/Linux.Mirai	中	此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族木馬主要是利用漏洞傳播并組建僵尸網絡。
	Trojan/Android.Boogr	中	此威脅是安卓平臺上的偽裝類木馬家族。該家族木馬通常偽裝成游戲或流行應用程序，運行后可以下載其他惡意文件，將 SMS 消息發送給高價軟件，或將受害者的智能手機連接到攻擊者的命令和控制服務器。
	Trojan/Android.Hqwar	中	此威脅是安卓平臺上一種間諜類木馬家族。該家族木馬運行后，偽裝成系統應用，聯網上傳用戶短信、通訊錄、通話記錄、錄音、位置信息等隱私信息，私自發送指定短信，造成用戶隱私泄露和資費消耗。