---------------------------------------------
http://www.neeao.com
Neeao's Security Blog
BCT授权本站独家转载，转载请保留此签名。
---------------------------------------------

Infos: 漏洞预警中心小组应急事件响应公告（BCTCERA0701）

by：传说中的疯子

文章作者:fhod (转载请注明来源)

朋友让帮忙拿一个站.说了很久了..今天才抽时间看了下站..通过搜索网站关键字..查看网页源文件知道了这套程序叫"手机网上销售网站管理系统源码"
演示网站：http://www.wygk.cn/shop2
下载地址：http://www.wygk.cn/dow/shop2.rar

在发布一个远程代码执行漏洞后不到两天，微软又发布了一个URL handling中的潜在危险。这个漏洞会让那些在Windows XP及Windows 2003上使用IE7的用户被黑客劫持。

来自US CERT的警报,微软Windows操作系统的重要组件API:MFC42,MFC71中包含0day漏洞.
该漏洞出现在"FindFile"功能的用户输入长度验证中,可以导致缓冲区溢出,并允许执行任意代码.
由于MFC42是许多Win32程序编程不可缺少的组件,大量程序需要调用到这两个API,因此这一问题相当严重.

 最近，存在于MSN Messenger中的一个高危险级别的攻击漏洞被发现。希望各位仍在使用MSN Messenger的朋友赶快转换到Live Messenger去。
这个漏洞存在于视频会话模块中，利用这个漏洞可以执行各种恶意代码，取得用户主机的控制权，并能随意打开用户的摄像头进行观察。

新闻来源:immike
一个日本博客发现只需一行代码就能让IE6崩溃,代码如下:

这行代码在Firefox,Safari和Opera都能正确解析,但是在IE 6下却会引起mshtml.dll致命错误.

日前在拉斯维加斯举行的Black Hat黑帽黑客安全会议上,展出的一系列新软件工具再次敲响了通过Wi-Fi无线宽带技术使用互联网服务的安全警钟.

安全人员昨日报告了一个他们称为"明确"的IIS 6.0漏洞,他们宣称这一漏洞可以引发潜在的DoS(拒绝服务)攻击,并能允许攻击者访问特别的设备.

最新消息,Java Development Kit开发环境中的两个严重的远程漏洞被黑客发现,可用来完全控制系统.该漏洞被

 腾讯旗下的拍拍网用于支付的支付网关“财付通”存在一个小漏洞，可能会被恶意利用。
https://www.tenpay.com/cgi-bin/v1.0/success.cgi?suc_msg=

来源：cn'blog
by 9哥 精灵 随爱
看showpic.php代码

Winamp 5.34a Security Patch包含一个经过修补的in_mp4.dll (v1.22) ,修复了在一些情况下播放 MP4 文件产生缓冲区溢出的漏洞,这一缺陷可能会导致内存溢出,引起未经允许的代码执行,如果您没有安装MP4和M4A的支持,那么就不需要安装这个补丁.