微軟的7個(gè)漏洞

目前微軟系列產(chǎn)品中，危害計(jì)算機(jī)安全的漏洞主要有7個(gè)：

　　一、LSASS相關(guān)漏洞是本地安全系統(tǒng)服務(wù)中的緩沖區(qū)溢出漏洞，5月份的“震蕩波”病毒正是利用此漏洞造成了互聯(lián)網(wǎng)嚴(yán)重堵塞。

　　二、RPC接口相關(guān)漏洞首先它會(huì)在互聯(lián)網(wǎng)上發(fā)送攻擊包，造成企業(yè)局域網(wǎng)癱瘓，電腦系統(tǒng)崩潰等情況。去年爆發(fā)的“沖擊波”病毒正是利用了此漏洞進(jìn)行破壞，造成了全球上千萬(wàn)臺(tái)計(jì)算機(jī)癱瘓，無(wú)數(shù)企業(yè)受到損失。

　　三、IE瀏覽器漏洞能夠使得用戶(hù)的信息泄露，比如用戶(hù)在互聯(lián)網(wǎng)通過(guò)網(wǎng)頁(yè)填寫(xiě)資料，如果黑客利用這個(gè)漏洞很容易竊取用戶(hù)個(gè)人隱私。

　　四、URL處理漏洞，此漏洞給惡意網(wǎng)頁(yè)留下了后門(mén)，用戶(hù)在瀏覽某些美女圖片網(wǎng)站過(guò)后，瀏覽器主頁(yè)有可能被改或者是造成無(wú)法訪問(wèn)注冊(cè)表等情況。

　　五、URL規(guī)范漏洞，一些通過(guò)即時(shí)通訊工具傳播的病毒，比如當(dāng)QQ聊天欄內(nèi)出現(xiàn)陌生人發(fā)的一條鏈接，如果點(diǎn)擊過(guò)后很容易中木馬病毒。

　　六、FTP溢出系列漏洞主要針對(duì)企業(yè)服務(wù)器造成破壞，前段時(shí)間很多國(guó)內(nèi)信息安全防范不到位的網(wǎng)站被黑，目前黑客攻擊無(wú)處不在，企業(yè)一定要打好補(bǔ)丁。

　　七、GDI+漏洞可以使電子圖片成為病毒!用戶(hù)在點(diǎn)擊網(wǎng)頁(yè)上的美女圖片、小動(dòng)物、甚至是通過(guò)郵件發(fā)來(lái)的好友圖片都有可能感染各種病毒。

　　根據(jù)消息稱(chēng)，目前國(guó)內(nèi)有一些盜版XP用戶(hù)在進(jìn)行了操作系統(tǒng)升級(jí)過(guò)后，計(jì)算機(jī)出現(xiàn)比如：死機(jī)，藍(lán)屏，進(jìn)不了系統(tǒng)，提示請(qǐng)激活還有30天等情況出現(xiàn)。據(jù)專(zhuān)家分析，這些現(xiàn)象不是病毒爆發(fā)引起的。針對(duì)部分用戶(hù)更新了微軟補(bǔ)丁出現(xiàn)機(jī)器倒計(jì)時(shí)30秒的情況，反病毒專(zhuān)家再次強(qiáng)調(diào)，要防范類(lèi)似于沖擊波、震蕩波這樣的病毒一定要做好操作系統(tǒng)補(bǔ)丁升級(jí)工作，目前微軟針對(duì)系統(tǒng)安全類(lèi)的補(bǔ)丁是開(kāi)放的進(jìn)行升級(jí)。

　　因此，目前要防范病毒破壞最好在已安裝的操作系統(tǒng)上打上這些補(bǔ)丁。