好久没有在这里贴过东西了，一来是因为近期外国友人都比较低调——既少有硬货PAPER发表，也罕见重量级POC共享，这从根本上切断了我这个拾人牙慧之徒的“货源”。二来是因为自己手懒，前不久倒是饶有兴趣的分析了一下CVE-2012-002，但却懒得动手把自己对这个漏洞的理解以及调试思路整理成文。

刚开始拜读VUPEN的那篇对这个漏洞成因以及稳定利用方式介绍的文章时，虽然只是朦胧的感觉其很好很强大，但

刚开始看微软关于MS12-005给出的安全公告，只见上面多次提及ClickOnce部署技术以及Office文档。大概意思是如果攻击者在Office文档中嵌入一个用ClickOnce恶意程序的安装文件，当用户打开这个Office文

那天收到几封ZDI的漏洞公告邮件，其中有一个就是MS11-092的。由于最近对文件格式漏洞比较感兴趣，所以就PatchDiff2比对了一下补丁文件。比完后，贼心不改得想看看有没有现成的POC。GOOGLE了一番竟找到了hellok同学在看雪发的《MS11-092补丁比对分析

CVE-2011-3402是Windows内核模块Win32k.sys中字体引擎中的一处数组越界漏洞，攻击者若成功利用该漏洞即可在内核模式下执行任意代码。Duqu蠕虫正是利用该漏洞实现的本地提权以加载恶意驱动。

启明星辰已给出了一篇技术质量上乘的漏洞分析文章，其中不但剖析了漏洞的成

Abysssec安全研究团队前天在EXPLOIT-DB上贴出了MS11-021的POC，并在其官

之前看到的W8开发团队出品的一篇博文介绍了W8中新引入的一些内存防护机制，但其中并没有提到一种用来ANTI-ROP的技术。这两天在微博上看了朋友推荐的两篇文章——《

 MS11-077共涉及4个WIN32K.sys中的漏洞，其中的CVE-2011-2003

 CVE-2011-2371 是Firefox(3.6.18以前版本)js3250.dll中的一处整数溢出漏洞，该漏洞由Matasano Security的两位安全研究员Chris Rohlf and Yan Ivnitskiy发现。这二位在今年Blackhat USA 2011