安不忘危,攻坚克难。

攻击者通过各种狡猾的手段进入系统内部后，会对企业核心数据进行窃取、加密甚至是泄露，给企业发展带来极大的弊端，依赖往日传统的安全解决方案已不再有效。

安芯网盾内存安全周报专栏，帮助企业更好的理解和认识内存安全问题，帮助用户有效应对系统设计缺陷、外部入侵等威胁，实时防御并终止无文件攻击、0day 攻击、基于内存的攻击等。

1、QNAP 发布通告称ZeroLogon漏洞可能导致NAS存储设备被攻击。

（10.21）

网络设备制造商 QNAP 向用户发布通告称，攻击者可以利用Windows ZeroLogon （CVE-2020-1472） 漏洞，攻击某些运行QTS操作系统的 NAS 存储设备。这种特权提升漏洞允许远程攻击者通过网络上受损的 QTS 设备绕过安全措施，如果用户在控制面板>网络和文件服务 > Win/Mac/NFS >微软网络中将 NAS 设备配置为域控制器，则其可能会因此漏洞暴露。虽然 NAS 设备通常不用作 Windows 域控制器，但某些企业可能希望使用此功能来允许 IT 管理员使用某些 NAS 模型来管理用户帐户、身份验证和强制域安全性，因此需要企业及时对该漏洞采取防护措施。

2、谷歌浏览器新版本修复了已经被攻击者利用的0day漏洞。

（10．20）

谷歌发布了 Chrome 86.0.4240.111版本以解决五个安全漏洞，其中最严重的漏洞是编号为CVE-2020-15999的0day漏洞，且该漏洞已经出现被攻击者利用的情况。该漏洞位于Chrome 的FreeType 字体呈现库，被定义为内存损坏漏洞。由于此漏洞补丁在 FreeType 开源库的源代码中可见，因此攻击者能够轻易利用该漏洞。

3、微软修复Windows安装过程中的特权提升漏洞。

（10.19）

Windows Setup中存在一个特权提升漏洞，该漏洞编号为CVE-2020-16908。在安装操作系统功能更新的过程中，该漏洞可使经过本地认证的攻击者利用提升的系统权限运行任意代码。微软表示，该漏洞影响到Windows 10的1803、1809、1903、1909和2004版本，不过只有在更新升级新功能的过程中才容易受到攻击。