标签归档:0day

[转载]IE新0day漏洞及临时缓解办法

此0day漏洞存在于IE浏览器,且可导致远程代码执行
研究发现Windows 2000 SP4上(以下省去Windows)的IE 5.1 SP4不受此影响;而以下IE版本(无论是32位还是64位)均受此漏洞影响:
2000 SP4上的 IE6 SP1
XP、Server 2003、Vista、Server 2008、7、Server 2008 R2上的IE6、IE7、IE8

此漏洞存在于IE无效的指针引用…….

风讯 4.0 SP7 getshell 0day

发现者:bloodsword、bink,转载请无视
影响版本:<=4.0 sp7,前面的版本没去看,估计也能日。
利用条件,开启了文件上传功能,iis6环境。

漏洞描述:建立目录的地方,名称过滤上有失误,导致可以绕过过滤建立一个.asp目录
首先注册个账号访……..

针对最近的那个DirectShow 0day的临时安全设置

作者:tombkeeper

以下主要是写给订阅这个blog的非信息安全专业人士看的,同行们可以忽略。

关于漏洞的相关信息在这里:
http://www.microsoft.com/china/technet/security/advisory/971778.mspx。

目前微软还没有修复该漏洞。运气好的话,也许微软会在本月就发布补丁,但更大的可能是至少到下个月中旬才会有补丁。

无论你是否……..