時間:2015-04-16 來源:互聯網 瀏覽量:
很多時候係統會自動要求我們更新係統,因為係統會出現漏洞如果不好好解決的話會出現大問題,但是有些用戶關閉了係統提醒,那麼萬一沒有安裝更新又遇到係統該怎麼辦呢?
一、任務計劃程序漏洞
「漏洞描述」:Windows的任務計劃程序在處理應用軟件文件名驗證時存在問題,黑客可以利用這個漏洞遠程取得係統權限、執行任意指令。黑客可以使用多種方法,例如構建惡意WEB頁、誘使用戶點擊來觸發此漏洞,成功利用此漏洞的黑客可以完全控製受影響的係統。
「解決辦法」:Microsoft為此發布了一個安全公告(MS04-022)以及相應補丁,安裝了WinXP 和WinXP Service Pack 1的用戶立即到以下地址http://www.microsoft.com/china/technet/security/bulletin/MS04-022.mspx下載補丁,然後進行更新,該安全補丁也將包含在 Windows XP Service Pack 2 中。
二、HTML幫助遠程執行代碼漏洞
「漏洞描述」:Windows允許應用軟件使用一種標準方法(例如HTML幫助API方法),來顯示和處理幫助文件。Windows HTML Help存在問題,遠程黑客可以利用這個漏洞,以用戶進程權限在係統上執行任意代碼,包括安裝程序,查看更改刪除數據,建立新帳戶等攻擊。黑客可以構建惡意頁麵、誘使用戶點擊來觸發此漏洞,另外,特殊構建的showHelp URL也可以導致在本地電腦上執行遠程任意代碼。
「解決辦法」:Microsoft為此發布了一個安全公告(MS04-023)以及相應補丁,安裝了WinXP 和WinXP Service Pack 1的用戶立即到以下地址http://www.microsoft.com/china/technet/security/bulletin/MS04-023.mspx下載補丁,然後進行更新,此問題的補丁也將包含在 Windows XP Service Pack 2 中。
如果你不能立刻安裝補丁或者升級,建議點擊開始,運行“regsvr32 /u %windir%system32itss.dll”,注銷HTML Help協議,以降低威脅。如果你使用的是 Outlook 2002 或更高版本,或者是Outlook Express 6 SP1 或更高版本,請用純文本格式閱讀電子郵件,以免自己受到HTML電子郵件惡意代碼的攻擊。
這裏就簡單介紹幾個係統漏洞,當然係統漏洞還是很多的,不過大家以後要自己會處理最好是及時更新係統,這樣一來係統才會受到保護不會中毒,希望對大家有用。
