SpookZanG

Adobe Reader 是用于打开和使用在 Adobe Acrobat 中创建的 Adobe PDF 的工具。 这回出现了远程内存破坏漏洞，和拒绝服务漏洞。请各位及时更新。

谷歌在中国运营的ICP牌照将于6月30日过期，目前并未得到牌照续签的答复，ICP牌照过期后Google.cn和G.CN的域名无法在使用，当你访问G.CN或者Google.cn的时候，谷歌会提示你保存谷歌香港的网页。

Subdreamer Pro是一款CMS系统，它能完整控制站点的每个部分，还包括一个强有力的管理系统和一个令人惊奇的换肤引擎以及新闻系统和图片画廊等。而它却出现了上传任意文件的漏洞,并且Battousai提供了0DAY.

PageDirector CMS是一款开源的CMS程序，这回Tr0y-x挖出了他的0day，发现了他的多个致命漏洞，如：SQL注入漏洞，不用登录直接添加管理员等等。这对于网站安全，服务器安全都是非常危险的。请用此CMS的网站及时修复。

Adobe宣布将于这周三（北京时间）修复Reader和Acrobat漏洞，这个补丁将解决关键的安全问题，其中包含了一个漏洞，这个漏洞能导致黑客能够对用户电脑进行控制。官方称其之所以那么快的发布更新补丁，也是为了保护用户的安全，在这个漏洞的0day(漏洞利用程序)被HACK们开发出来前修复它。

近日,某安全厂商拦截到一个破坏MBR的病毒,该病毒会修改破坏硬盘的MBR从而阻止系统启动,此病毒与多个程序捆绑出现,并且伪装成了微软windows的更新程序,此病毒感染主机之后,会先安装一个后门服务,并准许攻击者能远程控制感染的电脑,从而破坏计算机.

Swoopo Clone是一款收费的拍卖PHP程序，而这回却出现了0DAY，而且是不应该有的SQL注入漏洞，至笔者发布时候，官方还没有对漏洞进行修复。

BlazeDVD是一款功能强大、简单易用的DVD/VCD/SVCD/CD播放软件。而这次却出现了缓冲区溢出漏洞，让我们看看它的问题以及漏洞利用程序。

Firefox 的一个钓鱼漏洞，因浏览器的address bar会写入目标地址，而且blank的document是可以被当前页面修改的。从而产生了这个钓鱼漏洞。下面让我们看看其测试代码…

FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。

这次出现了SQL注入漏洞，这个漏洞导致HACK能轻而易举的拿下用风讯搭建的网站。请各位站长注意！

影响版本：FooSun > 5.0