C.I.S.R.T.

Microsoft Security Advisory (977981)

Wed, 25 Nov 2009 01:01:37 +0000

Microsoft Security Advisory (977981)
Vulnerability in Internet Explorer Could Allow Remote Code Execution
Published: November 23, 2009

Version: 1.0

Microsoft is investigating new public reports of a vulnerability in Internet Explorer. This advisory contains information about which versions of Internet Explorer are vulnerable as well as workarounds and mitigations for this issue.

Our investigation so far has shown that Internet Explorer 5.01 Service Pack 4 and Internet Explorer 8 on all supported versions of Microsoft Windows are not affected, and that Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4, and Internet Explorer 6 and Internet Explorer 7 on supported editions of Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008 are affected.

The vulnerability exists as an invalid pointer reference of Internet Explorer. It is possible under certain conditions for a CSS/Style object to be accessed after the object is deleted. In a specially-crafted attack, Internet Explorer attempting to access a freed object can lead to running attacker-supplied code.

............

Tags - css/style , 977981

Microsoft Office Web 组件控件中的0-day漏洞（973472）

Tue, 14 Jul 2009 01:25:05 +0000

Green Dam-Youth Escort，绿坝

Fri, 12 Jun 2009 08:00:10 +0000

这两天有关绿坝的新闻很多，今天有一篇来自密歇根大学计算机技术与工程系（Computer Science and Engineering at the University of Michigan）的漏洞报告在国内被广泛转载。

Analysis of the Green Dam Censorware System

Tags - greendam , 绿坝

五一期间爆三个新0day,暴风影音和中国游戏中心大厅漏洞被用在挂马新宠

Sun, 03 May 2009 07:48:46 +0000

五一小长假，被爆出三个高危0day漏洞，且这些漏洞已经被用于挂马集团中，当用户安装有漏洞的软件，浏览黑客精心构造含有恶意代码的网页后，在用户不知情情况下下载木马。

暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞

引用

受影响的系统:
暴风影音2009 <=[3.09.04.17]

细节:
CLSID:6BE52E1D-E586-474F-A6E2-1A85A9B4D9FB
文件:mps.dll
Sub OnBeforeVideoDownload(ByVal URL As String)

当参数URL是一个超长字符串时，发生栈溢出，利用堆填充技术，攻击者可以很轻松的利用此漏洞执行任意代码。

暴风影音2009(Config.dll)ActiveX远程栈溢出漏洞

引用

受影响的系统:
暴风影音2009 <=[3.09.04.17]

细节:
CLSID:BD103B2B-30FB-4F1E-8C17-D8F6AADBCC05
文件:Config.dll
Sub SetAttributeValue (
  ByVal lpQueryStr  As String ,
  ByVal bstrAttributeName  As String ,
  ByVal lpValueStr  As String
)

当参数lpQueryStr是一个超长字符串时，发生栈溢出，利用堆填充技术，攻击者可以很轻松的利用此漏洞执行任意代码。

............

Tags - 暴风影音 , 中国游戏中心游戏大厅 , mps.dll , cgagent.dll , 挂马 , 恶意代码

微软发布更新修复“自动播放”设置

Wed, 25 Feb 2009 03:03:00 +0000

当地时间昨天，微软发布了一个更新，用于解决用户不能正确设置“自动播放”的问题，微软在安全建议中提到：使用 NoDriveTypeAutoRun 注册表键值可以有选择性地设置自动播放项目，禁用自动播放可以保护用户的系统免受可能来自光驱、USB 移动设备、网络共享等媒介的安全威胁。

现在越来越多的病毒会利用自动播放的便利来传播自身，也有不少病毒更会破坏系统的自动播放设置，可能就是出于此原因微软发布了这个更新程序。这个更新程序将会通过自动更新发布，用户也可以自行下载安装：http://support.microsoft.com/kb/967715

............

Tags - 自动播放 , nodrivetypeautorun , 安全建议 , 967940 , kb967715

Adobe APSB09-01 Security Bulletin

Wed, 25 Feb 2009 01:35:35 +0000

Adobe针对旗下Adobe Flash Player产品发布了一个最新的安全补丁 —— APSB09-01。

根据Adobe的报告，受影响的Flash Player版本包括：

Adobe Flash Player 10.0.12.36 and earlier
Adobe Flash Player 10.0.15.3 and earlier for Linux

建议广大网友尽快将自己的Adobe Flash Player版本升级至最新的10.0.22.87，同时Adobe针对Flash Player 9的用户也提供了相应的补丁下载地址。

............

Tags - adobe , flash , 10.0.22.87

Microsoft Security Advisory (968272)

Wed, 25 Feb 2009 01:20:52 +0000

微软发布了Microsoft Security Advisory (968272) — Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution。

与此同时，国外一些反病毒厂商也捕获了利用此漏洞的木马样本。

根据微软的报告，受影响的Excel版本包括：

Microsoft Office Excel 2000 Service Pack 3
Microsoft Office Excel 2002 Service Pack 3
Microsoft Office Excel 2003 Service Pack 3
Microsoft Office Excel 2007 Service Pack 1
Microsoft Office Excel Viewer 2003
Microsoft Office Excel Viewer 2003 Service Pack 3
Microsoft Office Excel Viewer
Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack 1
Microsoft Office 2004 for Mac
Microsoft Office 2008 for Mac

............

Tags - 微软 , 漏洞 , execl , 968272

Adobe Reader和Acrobat 0-day漏洞攻击

Fri, 20 Feb 2009 06:09:34 +0000

Adobe产品安全事件响应团队（PSIRT）发布APSA09-01安全公告说，Adobe Reader和Acrobat 9.0及以前的版本存在缓冲区溢出漏洞。

受影响的版本包括：

Adobe Reader 9 and earlier versions
Adobe Acrobat Standard, Pro, and Pro Extended 9 and earlier versions

而根据Shadowserver的报告说，一些反病毒厂商已经可以检测到这些恶意的pdf文件，Symantec命名为Trojan.Pidief.E，TrendMicro命名为TROJ_PIDIEF.IN。
............

Tags - 漏洞 , adobe , acrobat

计划外补丁 MS08-078 发布

Thu, 18 Dec 2008 12:29:26 +0000

微软于今日发布了修补 IE 0-day 漏洞的计划外补丁 MS08-078，请大家及时安装此补丁以免受针对此漏洞的攻击。

相关链接：

Microsoft 安全公告 MS08-078 - 严重
Internet Explorer 安全更新 (960714)
http://www.microsoft.com/china/technet/security/bulletin/ms08-078.mspx

Microsoft Security Bulletin MS08-078 - Critical
Security Update for Internet Explorer (960714)
http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx
Tags - ms08-078 , kb960714 , ie , 0day

微软又将于明日发布一个计划外补丁

Wed, 17 Dec 2008 11:51:54 +0000

微软今天已经发布Advance Notification，将于明日发布一个计划外（out-of-band）补丁，这个补丁将修补上周发现的IE XML 0day漏洞。

这已是微软今年第二个计划外补丁，上一次计划外补丁是于今年10月24日发布的MS08-067。

让我们一起等待明天发布的补丁。

Tags - 漏洞 , 补丁 , ms , 微软 , iexml , 0day