快好知 kuaihz

windows系统漏洞有哪些

电脑上面的系统都是电子产品中最常见的,尤其是windows系统,那windows系统漏洞有哪些?了解网络安全常识,首先就要了解计算机网络安全有哪些基本注意事项,下面本站小编就带您认识一下吧。

1.IIS服务器 微软的IIS服务器存在缓存溢出漏洞,它难以合适地过滤客户端请求,执行应用脚本的能力较差。部分问题可以通过已发布的补丁解决,但每次IIS的新版本发布都带来新的漏洞,因此IIS出现安全漏洞并不能完全归罪于网管的疏漏。建议管理人员运行HFNetChk来检查目前可更新的补丁。

适用性说明——Windows NT 4运行 IIS 4, Windows 2000 运行IIS 5,Windows XP Pro运行 IIS 5.1。

修复方法——安装补丁文件。为你的系统安装最新的IIS补丁,并在IIS中排除恶意用户的访问IP地址(相关解释见: //www.microsoft.com/technet/security/tools/urlscan.asp)。删除IIS中缺省支持的ISAPI扩展名,诸如:.htr、.idq、.ism以及.printer,这些可执行脚本的扩展名在IIS安装时缺省支持,但用户很少会需要它们。删除\inetput\wwwroot\scripts目录中的脚本样本文件。同样,在进行IIS安装时不要安装远程管理工具。

2.MDAC 微软数据访问部件的远程数据服务单元有一个编码错误,远程访问用户有可能通过这一漏洞获得远程管理的权限,并有可能使数据库遭到外部匿名攻击。 适用性说明——NT 4.0系统运行IIS 3.0和4.0,RDS 1.5或是 VS 6.0。

修复方法——升级MDAC到2.1或更新的版本,或者基于以下发布的方法进行系统配置: Q184375MS98-004MS99-025 从上述公告发布的时间可以看出,这些漏洞是所谓的well-know (著名的) 漏洞。实际上上述漏洞常被用来攻击Windows网络 ,尤其是那些较早的系统。

3.微软SQL数据库 Internet Storm Center始终在警告用户微软SQL数据库的1433端口是攻击者必定扫描的十大现存漏洞端口之一。

适用性说明——SQL服务器7.0,SQL服务器2000以及SQL桌面安装版本。

修复方法——根据各自的系统安装下面的其中一个补丁: SQL Server 7.0 服务包 4SQL Server 2000 服务包 2 4.NETBIOS/Windows网络共享 由于使用了服务器信息块(SMB) 协议或通用互联网文件系统(CIFS),将使远程用户可以访问本地文件,但也向攻击者开放了系统。

关于网络安全小知识,本站小编为您介绍和普及这么多了,看完上面的介绍,您对“windows系统漏洞有哪些”这个问题了解多少了呢?如果您的windows出现了相关的系统漏洞,您可以按照上述介绍的选择适合修补的方法来修补。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:windows系统漏洞有哪些  漏洞  漏洞词条  哪些  哪些词条  windows  windows词条  系统  系统词条  
信息发热瘦身衣

 加密U盘的使用效果如何

作为存储设备,所存储数据的安全性可以说是重中之重。目前很多所谓的加密移动硬盘,其实采用的是软件加密技术,存在数据加密与传输并非同步进行,操作界面非常复杂,占用大...(展开)

信息网络支付

 网络支付的优点是什么

网络支付的优点很多,但是网络支付的优点是什么呢?要想网购安全,首先就要学会如何巧妙避免网络支付诈骗,下面本站小编就带您认识一下吧。网络支付主要有三大优势:第一,...(展开)