重剑

漏洞名称：Windows MDM权限提升漏洞

漏洞危害：

最近安全人员在Windows的MDM（MasterData Management，即主数据管理）功能中发现了一个零日漏洞，黑客可以利用该漏洞获取到用户电脑的System权限，之后就可以使用该权限并配合其他的恶意程序，在用户的电脑中执行挖矿、窃取系统文件等操作了。

防范措施：

到本文截稿时，微软还未发布针对该漏洞的补丁程序，所以大家一定要开启安全软件的主动防御功能。

Emotet木马死灰复燃

病毒名称：Emotet木马病毒

病毒危害：

几年前Emotet木马在网络中广泛传播，给很多用户带来了不小的损失，最近该木马又卷土重来。黑客通过邮件附件向用户传播其伪造的恶意文档（通常为doc、docx、xls、xlsx等格式），一旦用户打开这些恶意文档，文档内的宏脚本就会被激活并自动在系统后台下载Emotet木马。然后再通过该木马下载其他的恶意模块来窃取用户电脑中的隐私信息，最后发送到指定的服务器中。

防范措施：

大家不要随意打开来历不明的邮件附件，最好直接将其删除。如果确实担心误删了邮件，通过在线方式收发邮件的用户，可以利用其自带的预览功能先行预览，如果发现有问题及时将其删除。如果通过客户端收发邮件，那么可以使用杀毒软件中的“邮件监控”模块对其进行检测。

Zoom軟件被曝存在安全漏洞

漏洞类型：缓冲区溢出漏洞/内存损坏漏洞

漏洞危害：

Zoom是一款很多人在用的网络会议服务软件，最近有安全人员发现其Windows客户端存在两个比较严重的安全漏洞，即缓冲区溢出漏洞和内存损坏漏洞。黑客通过在网络中作大规模的端口扫描来发现使用Zoom客户端的电脑，一旦发现这些电脑，就会利用一些漏洞激活工具远程激活这两个漏洞，然后在系统后台自动下载并安装指定的恶意程序。之后黑客就可以通过这些恶意程序执行挖矿、勒索、窃取文件等各种操作了。

防范措施：

大家只需将Zoom客户端升级到最新版，即可修复这两个安全漏洞。