Pray's Blog

　　据国外媒体报道，微软正在开发一款补丁软件，修正64位Windows7图形显示组件中一处缺陷。黑客可以利用该缺陷使系统崩溃或远程控制系统。 　　微软正在调查WindowsCanonicalDisplayDriver(cdd.dll)中一处缺陷，该缺陷影响64位版Windows7、WindowsServer2008R2和支持安腾芯片的WindowsServer2008R2。微软代表称，该公司正在开发补丁软件，将在完成测试后发布这款补丁软件。 　　家庭高级版、商业版、企业版、旗舰版Windows7用户可以禁用WindowsAero，防止因该缺陷受到攻击。该缺...阅读更多

微软安全应急小组确认了微软SharePoint Server 2007产品中的严重跨站脚本漏洞(XSS)的存在。 该漏洞可以通过浏览器被利用，使黑客通过漏洞程序执行任意的JavaScript代码。该漏洞的具体细节已经被公布，微软预计在本周末发布的安全报告上将 提供补丁修复这一漏洞。 下面是关于这个漏洞的一些细节： 该漏洞是没有正确的处理“/_layouts/help.aspx”脚本，来清除用户输入的“cid0”变量。成功利用该漏洞的攻击将导致应用程序挂起，基于Cookies的信息将可能泄露，用户敏感数据将可能遭到篡改...阅读更多

BUG影响版本: WordPress NextGEN Gallery 1.5.1 WordPress NextGEN Gallery 1.5.0漏洞描述: BUGTRAQ  ID: 39250 CVE ID: CVE-2010-1186 WordPress是一款免费的论坛Blog系统。 WordPress所使用的NextGEN Gallery图形库插件没有正确地转义提交给media-rss.php脚本的mode参数： 1 2 3 /----- $mode = $_GET["mode"]; - -----/ 如果没有选择正确的mode，该参数就被返回给用户： 1 2 3 4 5 6 7 /----- } else {     header('content-type:text/plain;charset=utf-8'); ...阅读更多