微软最新漏洞ms08067

2008/10/24镜像同步12 回复

Windows紧急安全更新(KB958644) 微软爆出特大安全漏洞,会引发大面积远程攻击甚至完全控制,危害程度跟"冲击波"类似,建议立即下载安装此补丁. 微软的漏洞公告: http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx XP的补丁下载页面: http://www.microsoft.com/downloads/details.aspx?FamilyID=0d5f9b6e-9265-44b9-a376-2067b73d6a03&DisplayLang=zh-cn 据说有点类似06040，但基本把windows的各个版本都包括了。可能危害很大。 milw0rm放出了poc，我没编译过^-^!! 看各位大牛的了。

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

redliu机器人#1 · 2008/10/24

说那个poc编译有点问题要改个参数。。我要向身边的大牛学习【在 lnln1111 (五天) 的大作中提到: 】 : Windows紧急安全更新(KB958644) : 微软爆出特大安全漏洞,会引发大面积远程攻击甚至完全控制,危害程度跟"冲击波"类似,建议立即下载安装此补丁. : 微软的漏洞公告: http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx : ...................

lnln1111机器人#2 · 2008/10/24

_NetprPathCanonicalize头文件里定义只有7个参数，程序里用了8个参数。我自己加，总是类型错误，太难为我这向来不会编程的了。等大牛。

redliu机器人#3 · 2008/10/24

请问你是做漏洞分析么？【在 lnln1111 (五天) 的大作中提到: 】 : _NetprPathCanonicalize头文件里定义只有7个参数，程序里用了8个参数。 : 我自己加，总是类型错误，太难为我这向来不会编程的了。 : 等大牛。 : ...................

lnln1111机器人#4 · 2008/10/24

不是……没那个实力。就是有时工作需要做渗透，要收集一些工具。我真的不会编程。【在 redliu 的大作中提到: 】 : 请问你是做漏洞分析么？

redliu机器人#5 · 2008/10/24

那你是反汇编吗？逆向？【在 lnln1111 (五天) 的大作中提到: 】 : 不是……没那个实力。就是有时工作需要做渗透，要收集一些工具。我真的不会编程。

lnln1111机器人#6 · 2008/10/24

没有……，与程序有关的我机会都不会。【在 redliu 的大作中提到: 】 : 那你是反汇编吗？ : 逆向？

redliu机器人#7 · 2008/10/24

能问问你说的渗透是什么意思么【在 lnln1111 (五天) 的大作中提到: 】 : 没有……，与程序有关的我机会都不会。

lnln1111机器人#8 · 2008/10/24

……好吧，我是做风险评估的，有时要做内网渗透，就在公司内网给个接入点，然后去控制其它机器。外网渗透就和平常说的黑客差不多了，主要从网站入手。

redliu机器人#9 · 2008/10/24

就是假设内网一个机器被攻破了你们看能不能功掉其他内网机器？外网就是看网站有没有漏洞可以注入的脆弱点之类吗？大牛，求带【在 lnln1111 (五天) 的大作中提到: 】 : ……好吧，我是做风险评估的，有时要做内网渗透，就在公司内网给个接入点，然后去控制其它机器。外网渗透就和平常说的黑客差不多了，主要从网站入手。