网管数据

极风漏洞For IE来临——Microsoft 安全通报 (981374)

pfdiy — Wed, 17 Mar 2010 17:16:59 +0800

摘要

Microsoft 正在调查 Internet Explorer 6 和 Internet Explorer 7 中的漏洞的新公众报告。我们的调查显示，浏览器的最新版本 Internet Explorer 8 不受影响。此漏洞的主要影响是远程执行代码，迄今为止的调查显示，Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 8 和 Internet Explorer 5.01 Service Pack 4 不受影响，而 Microsoft Windows 2000 Service Pack 4 上的 Internet Explorer 6 Service Pack 1 以及 Internet Explorer 6 和 Internet Explorer 7 容易受到攻击。

造成该漏洞的原因是 Internet Explorer 内使用了一个无效的指针引用。删除对象后，无效指针可能在特定情况下被访问。在特制攻击中，尝试访问已释放对象可能造成 Internet Explorer 允许远程执行代码

减轻影响的因素：

• Internet Explorer 8 不受此漏洞的影响。

• Windows Vista 及更高版本的 Windows 操作系统上的 Internet Explorer 保护模式限制了漏洞的影响，因为成功利用此漏洞的攻击者在系统上的权限非常有限。在 Windows XP 中的 Internet Explorer 6 或 Internet explorer 7 上成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

• 在基于 Web 的攻击情形中，攻击者可能拥有一个网站，并在上面放置用来利用此漏洞的网页。另外，接受或宿主用户提供的内容或广告的网站以及受到破坏的网站可能包含可能利用此漏洞的特制内容。但是在所有情况下，攻击者无法强制用户访问这些网站。相反，攻击者必须说服用户访问该网站，方法通常是让用户单击电子邮件或 Instant Messenger 消息中的链接以使用户链接到攻击者的网站。

• 默认情况下，Windows Server 2003 和 Windows Server 2008 上的 Internet Explorer 在一种称为“增强安全配置”的受限模式下运行。此模式将 Internet 区域的安全级别设置为“高”。此缓解因素适用于未被添加到 Internet Explorer“受信任的站点”区域的网站。

• 默认情况下，Microsoft Outlook、Microsoft Outlook Express 和 Windows Mail 的所有支持版本在受限制的站点区域打开 HTML 电子邮件信息，同时删除可利用此漏洞的攻击者执行恶意代码的风险。

漏洞信息： IE 浏览器用来支持WEB文件夹以及打印功能的Iepeers.dll组件存在一个无效指针漏洞。如果用户访问特定的格式的网页文件或是office文档时可能触发此漏洞，成功的攻击可能会使攻击者以当前用户的权限执行任意命令。攻击者可以在网页中利用javascript脚本调用特定的网页标签来利用该漏洞。

漏洞危害：目前该漏洞的信息已经在地下传播，相信在未来的几天内攻击代码就可能会被公布。这个漏洞很可能像前段时间的极光漏洞一样被大面积的用来进行网页挂马攻击。目前测试的信息显示攻击对IE 6和IE 7是有效的。

解决办法：目前厂商已经针对该漏洞发布了相应的通告，但是还未发布补丁程序。
建议随时关注厂商的动态：http://www.microsoft.com/china/technet/security/advisory/981374.mspx
————————————————————————————————————————————
网维大师用户请开启安全中心的所有防御措施，包括网站禁止、窗口禁止、进程禁止、IE安全、驱动防火墙即可避免受到极风漏洞的攻击；
其他网维软件用户，可以使用开机命令功能反注册Iepeers.dll组件（注：反注册后会导致无法通过IE打印文件，其他异常情况未知）：

Regsvr32 /U /S Iepeers.dll
Ren C:\Windows\System32\Iepeers.dll Iepeers.dlx

再见网吧!

pfdiy — Wed, 10 Mar 2010 06:06:51 +0800

好吧现在时间是2010年3月9日 6点零四也许今天是我最后一次给网吧做系统，估计以后也没有机会了等着拿最后一次工资我的网吧生涯也结束了想想这么多年一路辛苦走来呵呵飞哥笑而不语~~~~坐在网吧抽根烟起身不会有一丝留恋！

没有无线路由，用两无线网卡组网共享上网方法

pfdiy — Tue, 09 Mar 2010 04:49:34 +0800

计划：2台笔记本都装有WinXP系统。均有无线网卡，没有无线路由器，没有网线，想实现无线局域网组网，实现共享上网，听起来不可思议，但是确实是可以实现的！！！大家一起来学习！！

具体操作方法如下：

首先需要使用Windows自带的Internet连接共享

打开有线网卡的本地连接属性，选择高级标签，选中“Internet连接共享”即可（如图1）。

这时会弹出如图2的提示，点击确定即可。这时无线网卡的IP地址会被自动设置成192.168.0.1。

第二步：实现双机互连:
A电脑的设置：
1.控制面板–网络连接，打开“无线网络连接属性”窗口（如图3），点击左下方的“添加”按钮。

2.在随后弹出的窗口中，按图4设置。注意一定要选中下面的构。点击“确定”。

3.如图5是返回的“无线网络连接属性”窗口，一个P2P的“无线AP”建好了。

4.点击“常规”标签，设置无线网卡的IP，按如图6设置即可（不修改IP的话，按默认即可）。

5.稍后刷新一下无线网络列表，一个P2P的“无线AP”已经找到了如图7。

B电脑的设置:
无需任何设置（IP选自动获取），打开无线网卡连接，，应该可以找到上面设置好的“P2P”，选择连接（如图8），然后输入上面第二步设置的密码就可以了。

如果P2P没有出现图8的列表中，可以按上面A电脑的1-4步在B电脑上同样设置一遍.【仅图6的设置有所不同（参见图9），其他与A电脑全部一样】。

现在2台电脑已实现无线网卡对接，可以像普通局域网一样实现共享网络资源了。而且，B电脑可以通过A电脑共享上网了！

nginx编译参数

pfdiy — Tue, 23 Feb 2010 03:50:41 +0800

最近比较火热的nginx 避免不了需要编译，但是你知道参数都是什么意思吗？好吧请看下文！

# ./configure –help

–help 显示本提示信息
–prefix=PATH 设定安装目录
–sbin-path=PATH 设定程序文件目录
–conf-path=PATH 设定配置文件(nginx.conf)目录
–error-log-path=PATH 设定错误日志目录
–pid-path=PATH 设定pid文件(nginx.pid)目录
–lock-path=PATH 设定lock文件(nginx.lock)目录
–user=USER 设定程序运行的用户环境(www)
–group=GROUP 设定程序运行的组环境(www)
–builddir=DIR 设定程序编译目录
–with-rtsig_module 允许rtsig模块
–with-select_module 允许select模块(一种轮询模式,不推荐用在高载环境)
–without-select_module 不使用select模块
–with-poll_module 允许poll模块(一种轮询模式,不推荐用在高载环境)
–without-poll_module 不使用poll模块
–with-http_ssl_module 允许ngx_http_ssl_module模块(Apache对应:mod_ssl)
–with-http_realip_module 允许ngx_http_realip_module模块(mod_rpaf)
–with-http_addition_module 允许ngx_http_addition_module模块(mod_layout)
–with-http_xslt_module 允许ngx_http_xslt_module模块
–with-http_sub_module 允许ngx_http_sub_module模块
–with-http_dav_module 允许ngx_http_dav_module模块(mod_dav)
–with-http_flv_module 允许ngx_http_flv_module模块(mod_flvx)
–with-http_gzip_static_module 允许ngx_http_gzip_static_module模块(mod_dflate)
–with-http_random_index_module 允许ngx_http_random_index_module模块(mod_autoindex)
–with-http_stub_status_module 允许ngx_http_stub_status_module模块(mod_status)
–without-http_charset_module 不使用ngx_http_charset_module模块
–without-http_gzip_module 不使用ngx_http_gzip_module模块
–without-http_ssi_module 不使用ngx_http_ssi_module模块
–without-http_userid_module 不使用ngx_http_userid_module模块
–without-http_access_module 不使用ngx_http_access_module模块
–without-http_auth_basic_module 不使用ngx_http_auth_basic_module模块
–without-http_autoindex_module 不使用ngx_http_autoindex_module模块
–without-http_geo_module 不使用ngx_http_geo_module模块
–without-http_map_module 不使用ngx_http_map_module模块
–without-http_referer_module 不使用ngx_http_referer_module模块
–without-http_rewrite_module 不使用ngx_http_rewrite_module模块
–without-http_proxy_module 不使用ngx_http_proxy_module模块
–without-http_fastcgi_module 不使用ngx_http_fastcgi_module模块
–without-http_memcached_module 不使用ngx_http_memcached_module模块
–without-http_limit_zone_module 不使用ngx_http_limit_zone_module模块
–without-http_empty_gif_module 不使用ngx_http_empty_gif_module模块
–without-http_browser_module 不使用ngx_http_browser_module模块
–without-http_upstream_ip_hash_module
不使用ngx_http_upstream_ip_hash_module模块
–with-http_perl_module 允许ngx_http_perl_module模块
–with-perl_modules_path=PATH 设置perl模块路径
–with-perl=PATH 设置perl库文件路径
–http-log-path=PATH 设置access log文件路径
–http-client-body-temp-path=PATH 设置客户端请求临时文件路径
–http-proxy-temp-path=PATH 设置http proxy临时文件路径
–http-fastcgi-temp-path=PATH 设置http fastcgi临时文件路径
–without-http 不使用HTTP server功能
–with-mail 允许POP3/IMAP4/SMTP代理模块
–with-mail_ssl_module 允许ngx_mail_ssl_module模块
–without-mail_pop3_module 不允许ngx_mail_pop3_module模块
–without-mail_imap_module 不允许ngx_mail_imap_module模块
–without-mail_smtp_module 不允许ngx_mail_smtp_module模块
–with-google_perftools_module 允许ngx_google_perftools_module模块(调试用)
–with-cpp_test_module 允许ngx_cpp_test_module模块
–add-module=PATH 允许使用外部模块,以及路径
–with-cc=PATH 设置C编译器路径
–with-cpp=PATH 设置C预处理路径
–with-cc-opt=OPTIONS 设置C编译器参数
–with-ld-opt=OPTIONS 设置连接文件参数
–with-cpu-opt=CPU 为指定CPU优化,可选参数有:
pentium, pentiumpro, pentium3, pentium4,
athlon, opteron, sparc32, sparc64, ppc64
–without-pcre 不使用pcre库文件
–with-pcre=DIR 设定PCRE库路径
–with-pcre-opt=OPTIONS 设置PCRE运行参数
–with-md5=DIR 设定md5库文件路径
–with-md5-opt=OPTIONS 设置md5运行参数
–with-md5-asm 使用md5源文件编译
–with-sha1=DIR 设定sha1库文件路径
–with-sha1-opt=OPTIONS 设置sha1运行参数
–with-sha1-asm 使用sha1源文件编译
–with-zlib=DIR 设定zlib库文件路径
–with-zlib-opt=OPTIONS 设置zlib运行参数
–with-zlib-asm=CPU 使zlib对特定的CPU进行优化,可选参数:
pentium, pentiumpro
–with-openssl=DIR 设定OpenSSL库文件路径
–with-openssl-opt=OPTIONS 设置OpenSSL运行参数
–with-debug 允许调试日志

Microsoft 安全公告摘要（2010 年 2 月)

pfdiy — Thu, 18 Feb 2010 16:22:20 +0800

转载请注明本文出自：微软安全中心http://www.microsoft.com/china/technet/Security/bulletin/ms10-feb.mspx
站点链接：
2010 年 2 月安全公告包含以下 13 个安全漏洞：

严重等级 5 个

1.MS10-006：SMB 客户端中的漏洞可能允许远程执行代码 (978251)
http://www.microsoft.com/china/technet/security/bulletin/ms10-006.mspx

2.MS10-007：Windows Shell Handler 中的漏洞可能允许远程执行代码 (975713)
http://www.microsoft.com/china/technet/security/bulletin/ms10-007.mspx

3.MS10-008：ActiveX Kill Bit 的累积性安全更新 (978262)
http://www.microsoft.com/china/technet/security/bulletin/ms10-008.mspx

4.Windows TCP/IP 中的漏洞可能允许远程执行代码 (974145)
http://www.microsoft.com/china/technet/security/bulletin/ms10-009.mspx

5.MS10-013：Microsoft DirectShow 中的漏洞可能允许远程执行代码 (977935)
http://www.microsoft.com/china/technet/security/bulletin/ms10-013.mspx

重要等级 5 个

1.MS10-003：Microsoft Office (MSO) 中的漏洞可能允许远程执行代码 (978214)
http://www.microsoft.com/china/technet/security/bulletin/ms10-003.mspx

2.MS10-004：Microsoft Office PowerPoint 中的漏洞可能允许远程执行代码 (975416)
http://www.microsoft.com/china/technet/security/bulletin/ms10-004.mspx

3.MS10-010：Windows Server 2008 Hyper-V 中的漏洞可能允许拒绝服务 (977894)
http://www.microsoft.com/china/technet/security/bulletin/ms10-010.mspx

4.MS10-011：Windows 客户端/服务器运行时子系统中的漏洞可能允许特权提升 (978037)
http://www.microsoft.com/china/technet/security/bulletin/ms10-011.mspx

5.MS10-012：SMB 服务器中的漏洞可能允许远程执行代码 (971468)
http://www.microsoft.com/china/technet/security/bulletin/ms10-012.mspx

6.MS10-014：Kerberos 中的漏洞可能允许拒绝服务 (977290)
http://www.microsoft.com/china/technet/security/bulletin/ms10-014.mspx

7.MS10-015：Windows 内核中的漏洞可能允许特权提升 (977165)
http://www.microsoft.com/china/technet/security/bulletin/ms10-015.mspx

8.MS10-005：Microsoft Paint 中的漏洞可能允许远程执行代码 (978706)
http://www.microsoft.com/china/technet/security/bulletin/ms10-005.mspx
http://www.microsoft.com/china/technet/Security/bulletin/ms10-feb.mspx