LKS.tw

今天是微软的例行月度安全补丁更新日，我们又看到了一堆补丁和漏洞，不过其中一个值得特别关注一下，微软也专门撰文，提请大家予以特别关照。这个特殊漏洞是MS12-020 KB2671387修复的两个漏洞之一，编号CVE-2012-002，是一个高危级别的远程代码执行缺陷，存在于远程桌面协议(RDP)之中，影响所有版本的Windows系统。 因为自身的特殊性，RDP一般都是可以绕过防火墙的，而且该服务在几乎所有平台上都默认以SYSTEM身份运行于内核模式。微软发现，其中的一个漏洞可以直接允许远程攻击者很轻松地执行任意代码，进而获取主机和客户端系统的最高权限。 微软也提到了两种可以幸免的例外情况，一是开启终端服务网关(TSG)的服务器，二是使用了RemoteFX远程桌面功能的Windows Server 2008 R2 SP1，它们都不受影响。 如果愿意，用户还可以开启远程桌面的网络级别认证(NLA)服务，要求在与远程桌面服务器建立会话连接之前进行身份确认。这时候漏洞依然存在，并且可以利用，但必须通过身份认证才行。 微软表示，这个漏洞是秘密上报的，而且RDP在系统中默认关闭，所以目前还没有发现攻击现象，但因为问题严重，预计未来三十天内就会出现攻击代码。 需要使用远程桌面功能的用户还请尽快更新编号KB2621440、KB2667402两个补丁，其中Windows XP/Vista/Server 2003/Server 2008只需要更新第一个即可。

3月12日，优酷股份有限公司(NYSE: YOKU) (“优酷”) 和土豆股份有限公司 (NASDAQ: TUDO) (“土豆”)今天共同宣布双方于3月11日签订最终协议，优酷和土豆将以100%换股的方式合并。 根据协议条款，自合并生效日起，土豆所有已发行和流通中的A类普通股和B类普通股将退市，每股兑换成7.177股优酷A类普通股；土豆的美国存托凭证 (Tudou ADS)将退市并兑换成1.595股优酷美国存托凭证（Youku ADS）。每股Tudou ADS相当于4股土豆B类普通股，每股Youku ADS相当于18股优酷A类普通股。合并后，优酷股东及美国存托凭证持有者将拥有新公司约71.5%的股份，土豆股东及美国存托凭证持有者将拥有新公司约28.5%的股份。合并后的新公司将命名为优酷土豆股份有限公司（Youku Tudou Inc.）。优酷的美国存托凭证将继续在纽约证券交易所交易，代码YOKU。

孤雨在线文件管理系统 V1.1 GIDC_FileManager V1.1 原创作者：孤雨 源自：osfm Static 1 汉化并优化程序内部结构 2 修复目录下有文件无法删除的问题 3 优化并修复出错的查看文件组件 4 实现在线解压Zip文件的功能 5 实现从其他网址远程上传的功能 6 实现全站打包的功能 7 实现数据库本地备份功能 8 实现远程上传到其他FTP的功能 备注： 1 此系统只有一个文件。 2 用户名和密码默认都是admin，你可以直接编辑文件修改。 源码下载： 请使用右键另存 点击千脑下载 孤雨的话： 我会想继续开发这个N年以前的系统主要原因其实就是想帮助站长快速迁移站点，VPS能够用Wget指令是没错，但是如果站长是购买虚拟主机的话那就难了，下载了再上传你说多麻烦啊！不如直接服务器对传，更省事，所以有了这一系列的增强功能加入。 这个管理系统有多少漏洞说真的我不知道，我算是个php的菜鸟，不太懂得写php，很多功能都是上网找了再略加修改让它更人性化罢了，所以不建议站长将这个系统长期至于虚拟主机下，最好用完直接删除！ 不尽善还请见谅！