經安天【CERT】檢測分析，本周有 3 個活躍的漏洞以及 7 個活躍的惡意代碼家族值得關注

關注方面	名稱與發現時間	威脅等級	相關描述
活躍漏洞	Microsoft Windows DNS 管理單元遠程代碼執行漏洞（CVE-2021-33750）	高	Microsoft Windows DNS 管理單元存在遠程代碼執行漏洞。由于該管理單元中的輸入驗證不正確，使得攻擊者可以發送特制的請求并在目標系統上執行任意代碼。
	HEVC 視頻擴展遠程代碼執行漏洞（CVE-2021-33775）	高	HEVC 視頻擴展存在遠程代碼執行漏洞。由于 HEVC 視頻擴展中的輸入驗證不正確，使得攻擊者可以發送特制的請求并在目標系統上執行任意代碼。
	Microsoft Word 遠程代碼執行漏洞（CVE-2021-34452）	高	Microsoft Word 存在遠程代碼執行漏洞。由于 Microsoft Word 中的輸入驗證不正確，使得攻擊者可以欺騙受害者打開特制文件并在目標系統上執行任意代碼。
較為活躍 樣本家族	Trojan[Backdoor]/Win32.Padodor	中	此威脅是一種后門類木馬家族。該家族樣本會利用系統漏洞打開后門，為用戶電腦帶來更多威脅；它同時允許黑客遠程進入并控制用戶電腦。
	Trojan/Win32.Mansabo	中	此威脅是一種可以竊取密碼信息的木馬類家族。該家族的樣本運行后會竊取用戶賬戶信息，記錄鍵盤擊鍵信息，造成用戶隱私泄露。
	Trojan/Win32.Vilsel	中	此威脅是一種竊密類木馬家族。該家族木馬通過垃圾郵件或惡意網站進行傳播。該家族木馬感染用戶電腦后，會為黑客建立遠程連接以控制用戶電腦，竊取用戶敏感信息（賬號和密碼等），同時會下載并運行其它惡意程序。
	Trojan[Dropper]/Win32.Miner	中	此威脅是一種可以釋放比特幣挖礦機的木馬家族。該家族樣本運行后釋放惡意代碼到本機 并運行，連接網絡下載比特幣挖礦機，占用系統資源，影響用戶使用。
	Trojan[Downloader]/NSIS.Adload	中	此威脅是一種下載類木馬家族。該家族木馬通常使用 NSIS（開源的windows 系統下的程序制作工具）將木馬與正常程序捆綁在一起，主要功能是通過網絡下載其他惡意軟件。
	Trojan[Backdoor]/Linux.Mirai	中	此威脅是一種 Linux 平臺上的僵尸網絡家族。該家族樣本主要是利用漏洞傳播并組建僵尸網絡，并利用僵尸網絡傳播相關惡意軟件。
	Trojan/Android.Boogr	中	此威脅是安卓平臺上的偽裝類木馬家族。該家族木馬通常偽裝成游戲或流行應用程序，運行后可以下載其他惡意文件，將 SMS 消息發送給高價軟件，或將受害者的智能手機連接到攻擊者的命令和控制服務器。