Windows远程内核漏洞注入

作者：Barnaby Jack 译：北极星2003 EMAIL：zhangjingsheng_nbu@yahoo.com.cn 说明：只翻译原资料的所有技术相关部分， 忽略了一小部分冗余信息。 ---

Windows 远程内核漏洞注入 作者：Barnaby Jack 译：北极星2003 EMAIL：zhangjingsheng_nbu@yahoo.com.cn 说明：只翻译原资料的所有技术相关部分，

信息提供： 安全公告（或线索）提供热线：51cto.editor@gmail.com 漏洞类别： SQL注入漏洞 攻击类型： 远程进入系统 发布日期：

描述： PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP

受影响系统： Microsoft Windows NT 4.0SP6a Microsoft Windows NT 4.0SP6 Microsoft Windows NT 4.0SP5 Microsof

受影响系统： Oracle Oracle10g 10.2.0.2.0 描述： BUGTRAQ ID: 17699 Oracle是一款大型的商业数据库系统。 Oracle

受影响系统： Oracle Oracle10g 10.2.0.2.0 描述： BUGTRAQ ID: 17699 Oracle是一款大型的商业数据库系统。 Oracle 10g

受影响系统： Oracle Oracle10g 10.2.0.2.0 描述： BUGTRAQ ID: 17699 Oracle是一款大型的商业数据库系统。 Oracle

11月29日消息，据国外媒体报道，微软日前证实，他们正在调查一个关于Windows内核的0day漏洞。该漏洞属于权限提升漏洞，攻击者可利用该漏洞跳过微软UAC（用户帐户控制）安全功能。目前，32位

Linux内核漏洞最近几乎是一月一爆，在8月15号才爆了一个几乎通杀所有版本所有内核所有架构的内核漏洞；今天在学生返校的大喜日子里，竟然又爆了一个，通杀内核2.6 一个命令就