首页 > 清静研究 > 清静转达 > 清静简讯

Windows加密库SymCrypt死锁误差，可通过恶意证书触发DoS；飞机零部件厂商ASCO遭勒索软件攻击，部分工厂已关闭

宣布时间 2019-06-13

1、微软宣布6月Windows清静更新，修复88个误差

微软在6月的Windows清静更新中修复了88个误差，其中包括SandboxEscaper之前披露的4个果真的0day（Windows Installer提权误差CVE-2019-0973、Windows Shell提权误差CVE-2019-1053、CVE-2019-0841的补丁绕过提权误差CVE-2019-1064以及妄想使命提权误差CVE-2019-1069）。别的，微软还宣布了针对第三方软件硬件误差修复的四条清静通告和针对Exchange Server的深度清静更新。完整补丁列表请参考以下链接。

原文链接：https://www.bleepingcomputer.com/news/microsoft/microsofts-june-2019-patch-tuesday-fixes-88-vulnerabilities/

2、英特尔宣布NUC套件及RWC3清静更新，修复多个严重误差

英特尔修复迷你PC NUC套件及Windows RAID Web控制台（RWC3）中的多个清静误差。其中RAID软件中修复的单个误差严重性最高，该误差（CVE-2019-11119）的CVSS评分为8.9分，可允许未经身份验证的远程攻击者举行提权。该误差与服务API中缺乏会话验证有关，影响了4.186及更早的版本。别的，英特尔在NUC套件的固件更新中修复了多个可导致提权、DoS及信息泄露的误差，波及39个产品。

原文链接：https://www.bleepingcomputer.com/news/security/intel-updates-nuc-bios-raid-soft-to-patch-high-severity-bugs/

3、Windows加密库SymCrypt死锁误差，可通过恶意证书触发DoS

谷歌研究职员Tavis Ormandy在Windows主要加密库SymCrypt中发明一个误差，该误差可允许攻击者在Win 8及更高版本的服务器上触发DoS。Ormandy使用特制的X.509数字证书测试了该误差，该证书无法完成验证历程，并会在服务器上触发死锁。Ormandy体现在使用bcryptprimitives!SymCryptFdefModInvGeneric盘算特定位模式的模逆元时，将导致死循环。该误差可允许攻击者在任何Windows服务器（如IPsec、IIS和Exchange Server）上触发DoS。微软未能在90天内修复该误差，因此研究职员披露了该误差的相关细节。

原文链接：https://www.bleepingcomputer.com/news/security/bad-cert-vulnerability-can-bring-down-any-windows-server/

4、美DHS忠言使用DICOM医学影像文件隐藏恶意代码的攻击运动

6月11日美国领土清静部（DHS）忠言称DICOM医学影像文件可被用于隐藏恶意软件。DICOM是一种普遍使用的国际标准，用于存储、传输、检索、处置惩罚和显示医学影像信息，该标准被用于全球医院的成像装备（CT、MR、超声波）、成像信息系统（HIS、RIS、PACS）和外围装备（事情站和3D打印机）之中。Cylera研究职员发明DICOM文件头的一个128字节前导码可用于隐藏恶意代码，并宣布了该误差（CVE-2019-11687）的详细信息和PoC代码。

原文链接：https://www.securityweek.com/malware-can-be-hidden-dicom-medical-imaging-files-dhs-warns

5、Lake City遭勒索软件Triple Threat攻击，市政服务已中止

凭证Lake City警方透露的新闻，该市于5月10日遭到勒索软件Triple Threat攻击，攻击者使用三种差别的攻击要领针对该市的网络系统，导致该市的电子邮件系统、牢靠电话和信用卡服务被迫关闭。警方体现包括警员和火灾在内的所有紧迫服务都不受此次攻击事务的影响，公共清静网络也已被隔离并受加密�；�。现在还不清晰是否有任何敏感数据被滥用或泄露，但都会信息手艺总监Brian Hawkins称没有支付数据受到影响，由于这些数据都是由第三方供应商存储在异地。

原文链接：https://cyware.com/news/triple-threat-ransomware-attack-cripples-email-systems-and-services-of-lake-city-729e1f23

6、飞机零部件厂商ASCO遭勒索软件攻击，部分工厂已关闭

据比利时媒体报道，飞机零部件厂商ASCO位于比利时扎芬特姆的工厂遭勒索软件熏染，该公司已阻止了四个国家的工厂生产。该熏染事务爆发在6月7日星期五，最初影响了该公司位于比利时的工厂，但ASCO也关闭了位于德国、加拿大和美国的工厂。据报道�；奔湓ぜ莆恢�，包括即将到来的周末。该公司并未透露更多信息，现在也不知道勒索软件的名称。ASCO是天下上最大的飞机零部件厂商之一，其客户包括空客、波音甚至军用、航空领域的公司等。

原文链接：https://www.zdnet.com/article/ransomware-halts-production-for-days-at-major-airplane-parts-manufacturer/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Windows加密库SymCrypt死锁误差，可通过恶意证书触发DoS；飞机零部件厂商ASCO遭勒索软件攻击，部分工厂已关闭

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Windows加密库SymCrypt死锁误差，可通过恶意证书触发DoS；飞机零部件厂商ASCO遭勒索软件攻击，部分工厂已关闭

7*24小时服务热线

Windows加密库SymCrypt死锁误差，可通过恶意证书触发DoS；飞机零部件厂商ASCO遭勒索软件攻击，部分工厂已关闭