SpookZanG

QQPlayer cue 文件缓冲区溢出漏洞

微软于近日发布公告，称其发现一个极其严重的漏洞，可作用于WINDOWS2000 – WINDOWS 7 之间。该漏洞存在于“Windows Shell”组件中，当用户运行黑客们构造的“特殊”的快捷方式时候，就会远程执行黑客所想执行的命令。

Easy FTP Server v1.7.0.11 远程缓冲区溢出漏洞，以及0day程序。

HP Network Node Manager (NNM) 7.53缓冲区溢出漏洞+0day。在运行这个0day之后就能获得一个端口为4444的system后门，这个漏洞可以用来提权，使得可以用user权限轻松获得system权限！

Excel 0x5D 记录缓冲区溢出漏洞，附带漏洞0day利用程序，漏洞影响的版本是Office 2007.

今天，微软发布了漏洞更新补丁，这次更新修复四个安全漏洞，包括Windows系统和Office在内的已知漏洞将在此次更新中修复。因这些漏洞已经有黑客开发出了0day程序，并且已经被大规模的使用，请网民及时升级.

一个Ubantu的本地提权0day程序，其利用了pam-1.1.0一个漏洞，从而能添加一个用户名和密码为toor的root用户，但是这个漏洞利用程序只能用于pam-1.1.0的版本。

微软将于13号发布Windows和Office多个补丁，并停止对于Windows sp2和Windows XP的更新. 本次一共修复了5处漏洞，受影响的系统分别为Window XP、Windows 2003 和 Windows 7 x64，Office方面，涉及了Access 2003、2007，还修复了关于outlook 2002、2003和2007

Firefstats 是 WordPress 下一个功能强大的统计插件。使用 Firestats ，你可以很方便地了解博客访问者的情况，以及博客被访问的情况。而他却出现了配置文件可以任意下载的漏洞。此漏洞可以让黑客下载其配置文件，配置文件中包含了数据库IP、密码等敏感信息。目前官方尚未提供漏洞补丁，使其成为了一个0day.

这个漏洞是利用了Windows Xp的RCE漏洞(Windows Xp 帮助漏洞)，从而使得安装过Real Player 的用户能在播放的时候，触发漏洞，从而执行黑客所想执行那个的程序。