中科新闻网迷宫情人在线听:谁来救救我的系统?
来源:百度文库 编辑:中科新闻网 时间:2024/05/05 01:11:10
2006.1.25-10:06.我用瑞星防火墙扫描系统,发现以下漏洞:
# Risk Level: Medium Count: 9
MS05-044 Windows FTP 客户端中的漏洞可能允许篡改文件传输位置 (905495)
MS03-025 Utility Manager 处理 Windows 消息方法中的缺陷可能导致特权提升
MS03-023 HTML 转换器中的缓冲区溢出可能允许执行代码
MS03-013 Windows 内核消息处理中的缓冲区溢出可导致特权升级
MS03-010 RPC Endpoint Mapper 漏洞导致拒绝服务攻击
MS02-071 Windows WM_TIMER消息处理权限提升漏洞
MS02-051 Microsoft Windows加密RDP包远程信息泄露漏洞
MS02-048 证书注册控件缺陷允许攻击者非法删除系统的数字证书 .
MS02-045 服务器信息块(SMB)溢出缺陷允许拒绝服务漏洞
# Risk Level: High Count: 14
MS05-030 Outlook Express 中的漏洞可能允许远程执行代码
MS05-024 Web 视图中的漏洞可能允许远程执行代码
MS05-018 Windows 内核的漏洞可能允许特权提升和拒绝服务
MS05-017 消息队列服务中的漏洞可能允许执行代码
MS05-016 Windows Shell 中的漏洞可能允许远程执行代码
MS04-025 Internet Explorer 的累积性安全更新
MS04-024 Windows Shell 中的漏洞可能允许远程执行代码
MS04-019 工具管理器中的漏洞可能允许执行代码
MS04-014 Microsoft Jet数据库引擎中的漏洞可能导致代码被执行
MS03-039 RPCSS缓冲区溢出漏洞允许攻击者执行恶意代码
MS03-026 RPC 接口中的缓冲区溢出可能提供代码执行机会
MS03-014 是针对Outlook Express (330994)的累积补丁。
MS02-063 执行PPTP协议的代码中存在未经检查的缓冲漏洞
MS02-055 在Windows Help Facility 上未经检测的缓冲区能够引起代码的执行
# Risk Level: Extreme Count: 13
MS05-026 HTML 帮助中的漏洞可能允许远程执行代码
MS05-019 TCP/IP 中的漏洞可能允许远程执行代码和拒绝服务攻击
MS05-015 超级链接对象库中的漏洞可能允许远程执行代码 (888113)
MS04-038 Internet Explorer 的累积性安全更新
MS04-037 Windows Shell 中的漏洞可能允许执行远程代码
MS04-032 Microsoft Windows 的安全更新
MS04-023 HTML 帮助中的漏洞可能允许执行代码
MS04-022 任务计划程序中的漏洞可能允许执行代码
MS04-012 Microsoft RPC/DCOM 的累积性更新
MS04-011 Microsoft Windows 远程执行代码
MS04-007 Microsoft ASN.1库远程代码可执行漏洞
MS04-004 微软发布的最新的 Microsoft Internet Explorer 补丁集
MS51-001 当前的操作系统没有安装微软最新的Service Pack 补丁包。
#
# Potentical Security Risks: 4
# Risk Level: Low Count: 3
隐藏文件扩展名。
系统管理员权限的用户过多
您的计算机中有被共享的目录和磁盘
# Risk Level: Medium Count: 1
密码的最小长度限制过短
我对电脑知识不是很了解,请高手多多指教,我在这里先谢过了.
# Risk Level: Medium Count: 9
MS05-044 Windows FTP 客户端中的漏洞可能允许篡改文件传输位置 (905495)
MS03-025 Utility Manager 处理 Windows 消息方法中的缺陷可能导致特权提升
MS03-023 HTML 转换器中的缓冲区溢出可能允许执行代码
MS03-013 Windows 内核消息处理中的缓冲区溢出可导致特权升级
MS03-010 RPC Endpoint Mapper 漏洞导致拒绝服务攻击
MS02-071 Windows WM_TIMER消息处理权限提升漏洞
MS02-051 Microsoft Windows加密RDP包远程信息泄露漏洞
MS02-048 证书注册控件缺陷允许攻击者非法删除系统的数字证书 .
MS02-045 服务器信息块(SMB)溢出缺陷允许拒绝服务漏洞
# Risk Level: High Count: 14
MS05-030 Outlook Express 中的漏洞可能允许远程执行代码
MS05-024 Web 视图中的漏洞可能允许远程执行代码
MS05-018 Windows 内核的漏洞可能允许特权提升和拒绝服务
MS05-017 消息队列服务中的漏洞可能允许执行代码
MS05-016 Windows Shell 中的漏洞可能允许远程执行代码
MS04-025 Internet Explorer 的累积性安全更新
MS04-024 Windows Shell 中的漏洞可能允许远程执行代码
MS04-019 工具管理器中的漏洞可能允许执行代码
MS04-014 Microsoft Jet数据库引擎中的漏洞可能导致代码被执行
MS03-039 RPCSS缓冲区溢出漏洞允许攻击者执行恶意代码
MS03-026 RPC 接口中的缓冲区溢出可能提供代码执行机会
MS03-014 是针对Outlook Express (330994)的累积补丁。
MS02-063 执行PPTP协议的代码中存在未经检查的缓冲漏洞
MS02-055 在Windows Help Facility 上未经检测的缓冲区能够引起代码的执行
# Risk Level: Extreme Count: 13
MS05-026 HTML 帮助中的漏洞可能允许远程执行代码
MS05-019 TCP/IP 中的漏洞可能允许远程执行代码和拒绝服务攻击
MS05-015 超级链接对象库中的漏洞可能允许远程执行代码 (888113)
MS04-038 Internet Explorer 的累积性安全更新
MS04-037 Windows Shell 中的漏洞可能允许执行远程代码
MS04-032 Microsoft Windows 的安全更新
MS04-023 HTML 帮助中的漏洞可能允许执行代码
MS04-022 任务计划程序中的漏洞可能允许执行代码
MS04-012 Microsoft RPC/DCOM 的累积性更新
MS04-011 Microsoft Windows 远程执行代码
MS04-007 Microsoft ASN.1库远程代码可执行漏洞
MS04-004 微软发布的最新的 Microsoft Internet Explorer 补丁集
MS51-001 当前的操作系统没有安装微软最新的Service Pack 补丁包。
#
# Potentical Security Risks: 4
# Risk Level: Low Count: 3
隐藏文件扩展名。
系统管理员权限的用户过多
您的计算机中有被共享的目录和磁盘
# Risk Level: Medium Count: 1
密码的最小长度限制过短
我对电脑知识不是很了解,请高手多多指教,我在这里先谢过了.
你用的是瑞星扫描出来的吧,瑞星扫描之后就选择严重的下载补丁,并不一定所有的都下载。最后几个隐藏文件扩展名就是在工具的文件夹选项查看里面可以找到,把不需要的共享去掉,密码设置长一点了。
这么多文字啊!送你四字真言:系统重装!
下载补丁安装不就完了
我的比你还多,我都不怕.
上面的补丁可以下载,
隐藏文件扩展名:
如果系统是98或WIN2000的话,打开我的电脑,然后在菜单栏里选:查看-文件夹选项-查看选项卡
勾上“隐藏已知文件类型的扩展名”!
如果是WIN XP或2003系统的话,则是
工具-文件夹选项-查看选项卡
勾上“隐藏已知文件类型的扩展名”!
在www.microsoft.com下载补丁。