Browse by Tags
All Tags »
Security Advisory - 安全通报
在这里回复 上上篇Blog 的留言:Killbit的确不能算是补丁。之所以采用Killbit来解决MsVidCtl的问题,是因为” we identified that none of the ActiveX Control Objects hosted by msvidctl.dll are meant to be used in IE. Therefore, we recommend to kill-bit all of these controls as a defense-in-depth
Read More...
OWC10/11 0day最近被广泛散播,特别是国内教育类网站,建议所有版本Office的用户,使用 知识库973472的Fixit ,进行Killbit处理,该缓解措施无负面影响。
Read More...
关于DirectShow中存在缺陷的安全通报 971778 已于今天发布,也许会被挂马(与浏览器无关)或者P2P影音文件所恶意利用,需引起注意。 此缺陷MS内部之前已发现,也有其他外部渠道报告过。近日由国内安全厂商报告,有理由相信此缺陷自年初已在国内地下被利用,目前微软已启动SSIRP。 相关补丁应该在6月份发布 (修正:补丁发布日期请以 MSRC官方Blog 为准 :) )在此之前大家可参照 诚云写的Blog 采取缓解措施,或简单的使用Fix it:
Read More...
如果每年年底的时候还有时间贴Blog,那此人应该不是MS的,至少一定不是MS Security的。 这篇是个例外,因为MS China PR部门接连打来电话:“最快什么时候?现在几乎所有圣斗士街舞之后留下一句'微软目前没有任何回应'……”。于是就有了这篇非官方的水文: 我们已知了这个袜子里面的圣诞“错物”,时间不早也不晚,信息不多也不少,接下来会尽快给出解决方案或安全建议。 在此之前,我非官方建议大家试试MJ的“ 全球首发补丁 ”、Killer的 巡警 和IC的 门神 。 Update 12/11/2008
Read More...
951306 就是上半年几次大规模 挂马事件中被误会 的通告,此次更新内容仅为通知 PoC已公开 。相信在补丁发布前,PoC会被广泛利用。通告中的 缓解措施可有效抵御提权的实施 。请管理员 仔细阅读 通告中的FAQ,确认是否受影响,如果确认请尽快采取措施。安全公告原计划12月份发布,可能会因此提前。如有任何疑问或顾虑,可留言。
Read More...
刚刚又发布了针对近期发现的Word 0day Targeted攻击的 安全通告953635 ,同样还有一个缓解措施没有提到,就是使用 Forefront Client Security 防病毒软件(如下图)。然而这款软件目前并不流行,请正在使用Microsoft Office Word 2002 Service Pack 3的用户,可以考虑使用 Microsoft Office Word 2003 Viewer Service Pack 3 来打开陌生的Word文档。 此次发现的攻击事件和 昨天发布的通告
Read More...
近十天生活工作很忙,没来这里。生活里不只有工作,工作里也不只有security,经常也这么提醒自己,以免自己像过些天发布Beta2的 IE8那样,差不多把security当成了努力的全部内容 ,对IE8来说理应如此也相当可圈可点,但对于个人,如果眼界看不到security以外的东西,或者只停留在“视而不做”的层面,那我可就真的要在真实生活中做很white的guest了。 今天发布了关于ActiveX Control for the Snapshot Viewer for Microsoft Access的
Read More...
凌晨发布了 Security Advisory 954462 ,还是面向IT Professional人士、关于防范SQL注入攻击的建议。这篇Blog昨天中午准备好了,不过看到SWI和诚云的Blog都提到了,就删除内容不再赘述。考虑到这是一个MS的SSIRP,因此每个Team都会发布相应信息,再加上很多网站已经深受注入挂马之扰,我这里做个体力劳动,把相关Links紧凑罗列一下,希望引起更多ASP Developer和IT人员注意做好安全防范。 IT: 检测 - 前端使用HP Scrawlr ( 下载
Read More...
看到有新闻猜测,最近的一次 大规模Injection(nihaorr1.com) 事件,可能是利用了 Security Advisory 951306 提到的提权缺陷(正在验证中)进行的攻击,这里非官方的小澄清一下,目前我得到的此次攻击事件证据中,没有看到利用951306的攻击行为,并且证据表明此次攻击是 上一次大范围Injection(fu*kjp.js) 事件的延续。 正如我 之前blog 提到的,利用未经安全开发、网络化却缺乏安全更新策略的第三方软件中存在的缺陷,和传统的XSS/SQL Injection(及其衍生技术)相结合的攻击在未来两年里将成为影响Windows用户最大的威胁因素。这几次的大范围攻击,也许只是序幕
Read More...
