微软公司发布编号为ADV200006 的紧急漏洞通告，通告表示有在野攻击使用了位于Adobe Type Manager Library中的两个远程代码执行0Day漏洞。攻击者可通过多种场景实施攻击，比如说服受害者在Windows的预览中访问一个特殊构造的文档。

通达OA是北京通达信科科技有限公司出品的“Office Anywhere 通达网络智能办公系统”。在受影响的版本中，攻击者可以在未认证的情况下向服务器上传文件。在特定版本中，还可以造成上传文件中的代码执行。

最新的Windows 10中，在处理SMB 3.1.1协议的压缩消息时，对头部数据没有做任何安全检查，直接使用，从而引发内存破坏漏洞。黑客无须任何权限，即可利用该漏洞实现远程内核代码执行。受黑客攻击的目标系统只需开机在线，即有可能被入侵。

Sharding-UI是ShardingSphere的一个简单而有用的web管理控制台。它用于帮助用户更简单的使用ShardingSphere的相关功能，目前提供注册中心管理、动态配置管理、数据库编排等功能。在受影响的版本中，经过认证的用户可向Sharding-UI提交任意YAML代码导致远程代码执

微软SMB协议的内存破坏漏洞，编号CVE-2020-0796，并表示该漏洞无需授权验证即可被远程利用，可能形成蠕虫级漏洞。

腾讯安全威胁情报中心监测到 Oracle Coherence 及 Weblogic 被爆存在反序列化远程代码执行漏洞，该漏洞允许未经身份验证的攻击者通过精心构造的T3网络协议请求进行攻击，攻击者成功利用该漏洞可在目标主机上执行任意系统命令。

Chrome 修复3个重要的安全漏洞，利用这些漏洞可导致任意代码执行，Google Development团队称，该漏洞曾被发现在野利用。

安全研究者 threedr3am，LFY 和 V1ZkRA向 FasterXML 提交了两个gadget，可用作jackson-databind的RCE（远程代码执行）。