对漏洞明白的进来下
来源:百度知道 编辑:UC知道 时间:2024/05/12 18:05:04
用QQ医生检查看看 发现32个漏洞
然后我有金山毒霸查看看只有4个
然后我修 我把QQ删除了 从下又看
没漏洞了 这是怎么回事?
写错了 然后我没微 我把QQ删除了从下看看
没漏洞了 这是怎么回时 不好意识 写错了 没修 写错了
然后我有金山毒霸查看看只有4个
然后我修 我把QQ删除了 从下又看
没漏洞了 这是怎么回事?
写错了 然后我没微 我把QQ删除了从下看看
没漏洞了 这是怎么回时 不好意识 写错了 没修 写错了
1.UPNP服务漏洞
漏洞描述
允许攻击者执行任意指令。
解释
Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用,提供普遍的对等网络连接,在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能,该服务可用于检测和集成 UPNP 硬件。
UPNP 协议存在安全漏洞,使攻击者可非法获取任何 Windows XP 的系统级访问、进行攻击,还可通过控制多台 XP 机器发起分布式的攻击。
对策
(1)建议禁用UPNP服务。
(2)下载补丁程序,网址如下所述:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-059.asp
2.升级程序漏洞
漏洞描述
如将Windows XP升级至Windows XP Pro,IE 6.0即会重新安装,以前的补丁程序将被全部清除。
解释
Windows XP的升级程序不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别IE是否存在缺陷,即Windows XP Pro系统存在两个潜在威胁,如下所述:
(1)某些网页或HTML邮件的脚本可自动调用Windows的程序。
(2)可通过IE漏洞窥视用户的计算机文件。
对策
如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。
3.帮助和支持中心漏洞
漏洞描述
删除用户系统的文件。
解释
帮助和支持中心提供集成工具,用户通过该工具获取针对各种主题的帮助和支持。在目前版本的 Windows XP 帮助和支持