别想黑我!近期XP大漏洞挨个堵
开篇:润墨网以专业的文秘视角,为您筛选了一篇别想黑我!近期XP大漏洞挨个堵范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
7月微软了一个漏洞公告,表示黑客会利用此漏洞在网上发起攻击托管用户的Windows系统。8月微软竟然一口气了8个漏洞公告,9月10日微软又了Windows软件容易受到与冲击波病毒类似的攻击的漏洞公告。短期内微软频频报警,系统漏洞百出,看来我们的计算机一不小心就会变成黑客的玩偶。
怎么办?当然是赶快打补丁!不知道打什么补丁?这里会有详细的介绍。
Windows即插即用服务漏洞
这个漏洞出现的原因是Windows系统的即插即用(PnP)中存在远程执行代码漏洞。在Winxp SP 1系统上,攻击者必须拥有有效的登录凭据才能尝试利用此漏洞,但具有标准用户账户的用户可远程使用受影响组件。在WinXP SP2 和Server 2003系统上,攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞,但具有管理权限的用户可远程使用受影响组件。
影响后果:成功利用此漏洞的攻击者可完全控制受影响的系统,攻击者可随后安装程序、查看、更改或删除数据,或者创建拥有完全用户权限的新账户。
防范办法:为计算机添加防火墙或者启用系统自带默认防火墙配置,有助于保护网络免受外部的攻击。WinXP系统用户可用系统集成的防火墙,并启用“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机或网络”的功能,阻止所有来自 Internet 的非法传入通信。
补丁下载:http://www.microsoft.com/china/technet /security/bulletin/MS05- 039.mspx。
Internet Explorer 累积性安全更新
该补丁修正了三个IE方面的漏洞:JPEG 图像呈现内存损坏漏洞、跨域 Web 文件夹行为漏洞、COM 对象实例化内存损坏漏洞。受影响的系统包括所有的Windows版本。
影响后果:如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序、查看、更改或删除数据,创建拥有完全用户权限的新账户。登录账户权限较少的用户受到的影响要小些。
防范办法:应对“JPEG 图像呈现内存损坏漏洞”问题,用户不要随意点击来历不明地址的JPEG图像。应对其他两个问题,可在IE的“Internet 选项”窗口中“安全”选项卡下,选中“Internet”图标点击“默认级别”按钮,把安全级别设置为“高”。或者选中“Internet”图标后点击“自定义级别”按钮,在“ActiveX 控件和插件”中“运行 ActiveX 控件和插件”下选择“提示”,在“脚本”选项的“活动脚本”下选择“提示”确定,再选中“本地 Intranet”图标执行相同的设置即可。
补丁下载:http://www.microsoft.com/china/technet/ security/bulletin/MS05-038 .mspx
Microsoft 颜色管理模块中的漏洞
颜色管理模块允许操作系统在不同的设备和应用程序之间提供一致的颜色映射,此模块用于将颜色从一个颜色空间转换到另一个颜色空间,例如从RGB转换到 CMYK。由于颜色管理模块中的缓冲区是未经检查的,因此造成此漏洞。受影响的系统包含微软所有的Windows版本,尤其是工作站和终端服务器受到的威胁最大,而Win98、ME系统的影响较小。
影响后果:攻击者可以通过建立恶意的图像文件来攻击此漏洞,如果用户访问了恶意网站或查看了恶意的电子邮件,恶意的图像文件就可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
防范办法:目前微软还没有提供任何防范此漏洞的办法,用户只有下载微软提供的补丁程序来保护系统。
补丁下载:http://www.microsoft.com/china/technet/ security/bulletin/MS05-036 .mspx
远程桌面协议中的漏洞
远程桌面协议(RDP)允许用户在其桌面计算机上创建虚拟会话,它允许远程用户访问其计算机上的所有数据和应用程序。而这个漏洞可以导致该服务被拒绝,漏洞产生的原因是远程桌面协议用来验证数据的过程。受影响系统是具有RDP功能的Windows系统,如WinXP、Win2000、Server 2003等。
影响后果:利用此漏洞的攻击者可能会导致受影响系统停止响应、自动重新启动。在此期间,服务器可能停止响应请求。虽然攻击者无法利用拒绝服务漏洞来执行代码或提升他们的用户权限,但此漏洞可能会导致受影响的系统停止接受请求。
防范办法:不使用远程桌面时,禁用终端服务、远程桌面、远程协助和 Windows Small Business Server 2003 远程工作网站功能;或者在防火墙中屏蔽 TCP 端口 3389;通过使用 IPsec 策略帮助保护远程桌面连接;通过使用虚拟专用网络 连接帮助保护远程桌面连接等多种防范措施。
补丁下载:http://www.microsoft.com/china/technet/ security/bulletin/MS05-041 .mspx
如何保证更新最及时
1.使用Microsoft Update自动更新功能
在IE的“工具”菜单下执行“Microsoft Update”命令,IE就会自动打开“Microsoft Update主页”,让网站自动检查系统还未安装的系统补丁。
有些朋友担心去微软网站自动更新会导致系统锁死,其实虽然微软已经在网站上进行了正版验证限制,但是只针对于软件下载,对于补丁下载,微软现在还是很“大度”的。
2.经常浏览微软TechNet 网站的安全中心
经常去http://ww.microsoft.com/china/ technet/security/default.mspx看看,微软会在这里公布最新的安全公告信息,建议一周左右就去看一次。
3.让微软网站保护你的电脑
在微软的家庭安全主页中,我们可以选择网站提供的“保护PC”功能,选择适合自己的操作系统,并选择微软的在线工具即可,网址是http://www.microsoft.com/ china/security/protect/WSA /zh_cn/default.asp)。
微软网站会检测你的系统,并给出微软提供的系统更新建议,一般来说已知的漏洞都会被检查出来。如果你使用此功能,必须以管理员身份登录操作系统。
这些补丁也别忘了装
不光是冲击波、震荡波这样的超级漏洞蠕虫需要打补丁,微软其实还有许多严重的漏洞并没有得到我们注意。下面这些补丁,你都应该立刻装好.
Sasser(A-G)蠕虫移除工具:该工具可清除震荡波病毒,该病毒是影响WinXP和Win2000系统的蠕虫病毒。
www.microsoft. com/china/technet/security/tools/sasserclear.asp
Windows XP 安全更新程序(KB873376):该补丁解决压缩文件夹中的漏洞,这个漏洞是由于处理特制的压缩文件时存在未检查的缓冲区产生的。
www.microsoft. com/downloads/details.aspx?displaylang=zh-cn &&FamilyID=6B70BA00-56D1 -4314-8F53-F8355A6861D3
Microsoft XP 安全更新程序(KB891711):解决光标和图标格式处理中的漏洞允许远程执行代码。
www.microsoft. com/china/technet/security/bulletin/MS05-002.mspxMicrosoft XP 安全更新程序(KB890175):该补丁解决HTML 帮助 ActiveX 控件中存在跨域漏洞,防止信息泄露甚至在受影响的系统上远程执行代码的危险。
www.microsoft. com/china/technet/security/bulletin/MS05-001.mspx