ms07045 微软的说明页面: http://support.microsoft.com/kb/937143
引用:简介Microsoft 已发布安全公告 MS07-045。该安全公告包含此安全更新的所有相关信息,其中包括文件清单信息和部署选项。要查看完整的安全公告,请访问以下 Microsoft 网站之一:  回到顶端
此安全更新的已知问题
今天,突然有种想法,那就是去看看MS07045的漏洞公告. 毕竟这个漏洞,连国外都没有利用工具,但国内却神奇般的出
来了,而且速度快的不得了. 由于,一直没看到源码,所以,并不知真假. 但假的可能性高达99.9999999%!
其实,之前, 那个什么 "西域小刚" 就拿个MS06014 说成是MS07016.结果不少人被骗了. 还卖6000元.呵呵!
引用:http://hi.baidu.com/hezi8/blog/item/9cbba0ef9663adeecf1b3e35.html
MS07016引用:http://www.microsoft.com/china/technet/Security/bulletin/ms07-016.mspx
ms07016 漏洞信息引用:
Microsoft 安全公告 MS07-016Internet Explorer 的累积性安全更新 (928090)发布日期: 二月 13, 2007 | 更新日期: 二月 21, 2007
版本: 1.1
摘要本文的目标读者: 使用 Microsoft Windows 的客户
漏洞的影响: 远程执行代码
最高严重等级: 严重
建议: 客户应立即应用此更新
安全更新替代: 本公告替代多个以前的安全更新。
一个MS07016, 一个MS07045 这两个都有共同点.
第一: 国外无利用工具!
第二: 国人最先"写出"
第三:全是安全积累性更新!
怀疑有以下几点:
第一: 国外没出利用工具. 如果是以前,应该有人会买,但现在,被骗的人多了, 只要是国外没有的,国内就算出来了.
估计,也很难卖出去.!
第二: MS07045 这个更新包解决了一个 "在加载控件之前进行提示" 这一个问题.
加载控件??? 也许,很多人,就会想到, 99.99999999999% 是控件马了. 也就是呼略补丁不计的网马.
现在,外面卖MS07045的人,在测试时,都有一个特点,那就是, IE设置不给你看. 只给你看个漏洞打了没有.
如果是控件马的话. 那这样,就百分之百是可以中马的. 而且"不弹,不卡.速度快!"
第三: 时间. 国外的人刚刚写出MS07046的部分利用程序,没几天, 国内的MS07045 就出来了.
我在之前也说过了. 一个漏洞利用工具, 就当反汇编, 都要一个月的时间. 你那个MS07045 是怎么出来的??
这就跟那个MS07016 一样. 国外都没有, 你那里是怎么来的?? 自己写的?? 我日!!
你写个毛!!
在这里小说明一下. 那个MS07046 的漏洞位置跟MS07017 ANI 出现的位置,用文字上看,是一样的.
所以,前段时间,还有人说,他自己写了个MS07046的马!! 拿出来卖钱!!
唉!! 现在的人,真是不要脸!! |
发表于 2007-9-14 19:52:20