来源：80sec

DirectShow 0day是一个中率极高的0day漏洞，目前已经开始在网上爆发，其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。

攻击特性如下：

5月2日，暴风影音日常更新的版本：Build version : 3.9.4.27中发现0day漏洞。(详情请参见：http://www.lengmo.net/post/1320/)安装了该版本暴风影音的用户在访问挂有恶意代码的网站的时候将可能被木马入侵。暴风影音3.9.4.27版本于4月30日上线，目前使用用户30-50万。暴风于5月4日上午发布该漏洞的官方补丁。提醒该版本用户及时通过暴风影音官方论坛下载补丁进行安装升级。

来源：Cnbeta
国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出漏洞(link1,link2)。当安装了暴风影音的用户在浏览黑客精心构造的 包含恶意代码的网页后，可能会导致系统遭受到黑客的攻击。现在在著名exploit网站milw0rm上已经出现了相应的漏洞利用程序。

PS:几家欢喜，几家愁啊··

微软安全响应中心在今天发布的安全通告(969136)中指出，存在于Microsoft Office PowerPoint中的安全漏洞已经被广泛公布， 可能允许远程执行代码。Office 2000, Office XP, Office 2003 and Mac Office都存在该漏洞，而最新版本的Office 2007则不受影响。

　　微软安全相应中心博客目前提供了一项详细解决方案来保护你的系统环境。现在微软已经发现一些不同的攻击文件被使用，但是他们仅被使用在特定目标的攻击，所以受影响的客户数量不大。以下的图表用来展示此类的攻击如何进行：

作者：nuke
受影响程序： phpcms2008 gbk
漏洞文件：ask/search_ajax.php

Adobe Acrobat Reader JBIG2 Local Buffer Overflow PoC #2 0day

近日，一项由国外研究人员发现的Adobe Acrobat Reader零日漏洞开始成为黑客攻击的实战目标。据360安全专家石晓虹博士介绍，一些经过精心构造的恶意PDF文档已经在美国等国家的互联网上出现，一旦网民打开这类文档，电脑将自动运行远程控制类Ghost木马，从而成为任由黑客遥控的“肉鸡”。由于微软和Adobe公司尚未发布相关补丁，360安全中心为用户提供了临时解决方案。

来源：baicker
测试成功，会运行计算器,只是利用起来有点 ... ...
这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击（Cross-Zone Scripting ）

如果启用了 "Print Table of Links"，在打印一个网页的时候，能够导致执行任意代码。

From:http://www.friddy.cn/article.asp?id=66

Microsoft Windows WorkStation 服务(windows xp sp3)存在栈溢出漏洞。
a5这个参数,由于在执行wcscpy的字符串拷贝前，没有校验字符串的长度，因此会诱发栈缓冲区溢出（Stack Overflow） ，成功利用可以远程执行任意代码。

MS SQL Server sp_replwritetovarbin() Heap Overflow Exploit (0day)

IE 最新 0day 波及了微软全线系统，目前暂时没有补丁。微软于近日发布了一份安全通报，指导您如何暂时屏蔽此漏洞。
漏洞出在 OLEDB32.dll 这个文件上。所以我们的目的就是屏蔽这个文件。对此，微软连出了4个杀手锏：

By:greysign

好吧。被人发出来了。上周末还有人5000一小马。甚至一开始有12W出售的。湛江那边更新了发出来了。我也发给吧。。。不分析。上代码。360补完还是中的~

作者：oldjun
早前在phpcms 0day频发的时候写的这个exp，藏着这个exp藏了一个多月吧，也没有拿它去打站，一直丢在我硬盘里，今天看到11期的黑防公布了，于是我也丢出来吧：

PhpCms2007 sp6 SQL injection 0day

文章作者：friddy
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注：文章首发Friddy的罐子，后由原创作者友情提交到邪恶八进制信息安全团队讨论组，转载请著名首发站点。

本文章只含有漏洞存在的证明，效果是运行计算器的程序，不含有攻击性代码！