Windows操作系统，大家都很熟悉，为什么Windows系统需要经常打漏洞呢？安全问题主要在什么地方？

先来说说为什么操作系统要打补丁。为什么操作系统像一条裤子一样用久了要打补丁呢？这要从操作系统提供网络支持说起。当我们用计算机上网或者进行别的一些网络类操作，其实质是，我们的计算机在内存（或者别的有存储器的地方）中开辟一小块出来，通过网络媒介链接到某台（或者某些台）计算机上的内存（或者别的有存储器的地方）中的专门开辟出来的一小块。这两小块内存通过运行在两台计算机上的代码控制互相交换数据，若想成功交换数据，前提是他们有共同的语言——使用相同的通信协议（通信协议就是类似于：我问“天王盖地虎”，你就必须回答“宝塔镇河妖”，若回答不对，我就要杀了你。）。这里就有一个问题了。协议是双方共同信守的通信约定。但是没有第三方强制监督。通信的一方可以伪造协议，并且利用协议中不完善的地方，套出另一方中机密信息。为什么协议有不完善的地方呢？因为知识的建立是循序渐进的，系统的建立也一样，从简陋到完善要有一个过程的。初期都难免有一些不完善的地方。打个比方：杨子龙靠一句暗号就打入了威虎山，也说明座山雕的防特务系统不完善。他若能上套测谎仪，估计杨子龙要露馅，哈哈，打个比方，没有别的意思。再举个计算机方面的专业例子：有些网站在提供查询服务的地方没有做严格的检测，导致有些恶意的访问可以通过这些查询服务的疏忽，认为地添加一些sql注入操作，包括私自添加用户、窃密等操作。（sql注入漏洞）那么我们就管这个不完善叫做漏洞。如果知道了能不能补上漏洞哪？当然可以了。这就是打补丁。任何提供网络服务的程序都存在漏洞的可能。windows系统也不例外，所以我们要给它打补丁。又因为windows的用户巨多，潜在的占据的信息能量很大，所以很多人在寻找windows补丁，以便很容易从中牟利。所以找到的漏洞也多，所以windows系统要经常打补丁。
再回答你的第二个问题。对个人用户来说，最主要的是个人机密信息泄漏，这些机密信息包括系统登录密码、网银的帐号和密码和能通过该系统调动你的金钱的一切信息（网游的帐号和密码就无所谓了，丢就丢了，为这些个东东费神不值得。）。防备这些信息被盗最主要的方法就是阻击木马。木马如何就到了我的系统里哪？我知道的路径有：有的网站的网页上有启动特定程序的代码，而启动这些程序的代码本来是要完成一些特殊需要而成立的，但是被一些人利用了，导致你打开该网页后，运行了你不知道的一些程序导致系统中