SpookZanG

微软将于13号发布Windows和Office多个补丁，并停止对于Windows sp2和Windows XP的更新. 本次一共修复了5处漏洞，受影响的系统分别为Window XP、Windows 2003 和 Windows 7 x64，Office方面，涉及了Access 2003、2007，还修复了关于outlook 2002、2003和2007

Firefstats 是 WordPress 下一个功能强大的统计插件。使用 Firestats ，你可以很方便地了解博客访问者的情况，以及博客被访问的情况。而他却出现了配置文件可以任意下载的漏洞。此漏洞可以让黑客下载其配置文件，配置文件中包含了数据库IP、密码等敏感信息。目前官方尚未提供漏洞补丁，使其成为了一个0day.

这个漏洞是利用了Windows Xp的RCE漏洞(Windows Xp 帮助漏洞)，从而使得安装过Real Player 的用户能在播放的时候，触发漏洞，从而执行黑客所想执行那个的程序。

Win XP的HSC(Windows的帮助及支持中心)漏洞,已经大规模爆发,被攻击计算机超过数百万,目前微软尚未提供漏洞补丁.

苹果iTunes传出被黑客攻击的消息.iTunes的被Xss攻击,其结果让人担忧.攻击者可以通过Xss漏洞,此漏洞可以让iTunes用户在不知情的情况下购买任意东西.

7月5日据美国媒体报道，Youtube在7.4号遭到了Xss漏洞攻击，而由此引发的就是评论被迫关闭了将近1个小时。但是，youtube的负责人表示，这次的攻击并没有有能使得计算机中毒的病毒和蠕虫。

当用MSSQL调用Xp_CmdShell时提示”SQL Server 阻止了对组件 ‘xp_cmdshell’ 的 过程’sys.xp_cmdshell’ 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭,系统管理员可以通过使用 sp_configure 启用 ‘xp_cmdshell’.有关启用 ‘xp_cmdshell’ 的详细信息,请参阅 SQL Server 联机丛书中的 “外围应用配置器”. “的解决方法

Java Web Sever 7.0的远程漏洞,附加上漏洞利用代码.

网易邮箱遭到黑客攻击！

此漏洞是由于是使用备用数据流打开一个受保护的文件夹，所以所有的IIS验证方法均可以绕过。