虽然Win 2000动用了2500多人参与开发,系统也前所未有地稳定和安全,但还是有各种各样的安全漏洞。按照微软的说法,“只要是软件就会有Bug”!言下之意,Win 2000的Bug也在所难免。虽然Bug难免,可您的安全意识却不能免!要知道正是这些Bug,使网上黑客屡屡得手,他们可以轻易窃取您的商业机密、上网账号等等,造成的损失可是巨大的哟!怎样保证您的Windows安全呢?比较好的办法就是经常下载Windows安全补丁,进行系统更新,以便堵住各种安全漏洞,这种工作要像给杀毒软件升级那样经常做。
Win 2000的安全漏洞
为堵住Win 2000的安全漏洞,微软发布了Win 2000 Service Pack 1(SP1)。SP1适用于Win 2000 Professional、Win 2000 Server、和Win 2000 Advanced Server,是Win 2000的第一个Service Pack,也是微软提供的最新、最全面的软件补丁解决方案,包含Win 2000发布以来所有的安全升级和最新的修正程序、更新/系统管理工具、驱动程序以及一些组件。
SP1纠正了大量的安装Bug,35个访问错误,5个内存漏洞,12个停止错误等更多的已知Bug,增强了Win 2000的安全性,此外还包含Outlook Express 5.50.2919.6700、Outlook 2000安全修正补丁以及大量的其他补丁和驱动程序。
强烈建议Win 2000的用户下载安装Service Pack1,下载地址topsoft.163.com或者微软的网站www.microsoft.com,文件大小86MB。
Win Me的安全漏洞
1、共享级口令VSERVER.VXD
恶意用户通过该漏洞,使用特殊的客户端工具,无需事先知道完整的密码就能访问Win Me/Win 9x下的共享文件。
解决办法:下载安装补丁,该补丁也适用于Win 9x,下载地址download.microsoft.com,大小191KB。
2、超链接远端缓冲溢出
在一定条件下,恶意用户利用该漏洞可在其他用户的系统中执行任意的代码,例如删除别人的数据操作等等。
解决办法:下载安装补丁,下载地址download.microsoft.com,大小328 KB。
3、IPX NMPI包NWLINK.VXD
该漏洞能导致系统崩溃,并且影响网络中的相关机器。
解决办法:下载安装补丁,下载地址download.microsoft.com/,大小167KB。
4、WebTV拒绝服务ANNCLIST.EXE
恶意用户利用该漏洞,可使运行电视服务软件WebTV的远程Win Me系统崩溃。
解决办法:下载安装补丁,该补丁也适用于Win9x,下载地址download.microsoft.com ,大小180 KB。
5、Java虚拟机变形
Java Microsoft VM(Java虚拟机)是Win 32环境下的一个虚拟机,随着微软的Windows和IE一起分发,通常一个Applet只能与拥有它的Web站点通信。但恶意用户能写一个Java Applet绕过这种限制,例如当用户访问一个恶意者控制的站点时,该站点就可以启动该Applet,并且通过合法用户的主机连接其他站点,将其内容传回给恶意站点,盗窃账号等用户资料。
解决办法:下载安装补丁,下载地址download.microsoft.com ,大小5.2 MB。
6、HTML Help文件代码执行
微软的HTML Help能创建和开发帮助系统和网站,但HTML Help文件代码执行时存在着安全漏洞。
解决办法:下载安装补丁,该补丁适用所有语言,但仅对Intel平台有效,下载地址msdn.microsoft.com,大小716 KB。
Win 95/98/98SE安全漏洞
微软最近奉劝Win 9x用户下载、安装最新的安全补丁,以解决Win 95/98/98SE中两个致命的Bug,“DOS设备名”和“广播风暴”,这些Bug可使系统崩溃。
1、DOS设备名
当用户在Win 95/98上接收了一个命令,只要文件或文件夹名称中包含一台DOS设备名时,就会发生系统崩溃;如果在浏览网页时,用户按下了一个包含非法路径(例如包含DOS设备名)的链接,也会发生系统崩溃;如果用户在E-mail软件中打开了预览模式,当他收到E-mail,其中夹带一个包含非法路径的HTML链接时,他的Windows系统也会崩溃。
解决办法:到http://www.microsoft.com/security下载安装对应的补丁。
2、广播风暴
在某个条件下,一个恶意用户进行的IPX Ping,能够向广播范围内的许多机器发送畸形包Ping,因此广播范围内的每台机器都会对此做出反应。如果网络上机器很多,就会导致“广播风暴”,使网络速度变慢,甚至不能进行网络共享存取,另外,受害的计算机如果试图处理这种Ping,它将为此不断响应,最终会使机器瘫痪。
解决方法:到http://www.updates.com/products/pr_13708.htm下载安装补丁并从微软站点进行最新的安全更新。
|