windowXP的漏洞有哪些,有没有针对XP的漏洞查找软件

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。导致系统漏洞的原因包括程序逻辑结构设计不合理，不严谨、编程人员程序设计错误以及目前为止硬件无法解决特定的问题：1、编程人员在设计程序时，对程序逻辑结构设计不合理，不严谨，因此产生一处或者多处漏洞，正是由于这些漏洞，给病毒入侵用户电脑提供了入口。2、编程人员的程序设计错误也是计算机系统漏洞产生的原因之一，受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升，这种类型的漏洞最典型的是缓冲区溢出漏洞，它也是被黑客利用得最多的一种类型的漏洞。3、由于目前硬件无法解决特定的问题，使编程人员只得通过软件设计来表现出硬件功能而产生的漏洞，也会让黑客长驱直入，攻击用户的电脑。扩展资料：漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。因而随着时间的推移，旧的系统漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。

系统漏洞（System vulnerabilities）是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

用360修复啊

一什么是系统漏洞？漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。↑Top二什么是漏洞补丁?操作程序，尤其是WINDOWS，各种软件，游戏，在原公司程序编写员发现软件存在问题或漏洞，统称为BUG，可能使用户在使用系统或软件时出现干扰工作或有害于安全的问题后，写出一些可插入于源程序的程序语言，这就是补丁。如果系统存在漏洞，请及时打上漏洞补丁，以防止恶意软件，木马，病毒的攻击。

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。

通常我们会安装一些电脑维护软件，比如安全卫士或电脑管家，有时系统启动后经常会弹出窗口提示检测到存在高危漏洞，那么什么是系统漏洞呢？Windows系统漏洞对电脑会造成什么危害？接下来小编就跟大家介绍什么是系统漏洞以及系统漏洞的危害性。一、Windows系统漏洞是什么Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷或程序错误，这些缺陷可能导致其他用户(比如黑客)非法访问或利用病毒攻击计算机系统，从而窃取电脑重要资料和信息，甚至破坏操作系统。因此，系统开发商(比如微软公司)一般每月都会发布最新的补丁程序用以修复新发现的漏洞。二、系统漏洞有什么危害1、系统漏洞经常被不法者或黑客用于向电脑强制安装恶意程序、传播病毒以及植入木马等；2、系统漏洞容易导致电脑重要的数据和信息被窃取，严重者会导致操作系统被破坏，电脑数据全部丢失；3、在局域网环境中，还会造成病毒的传播，导致其他电脑瘫痪，危害极大；4、被严重破坏的操作系统只能通过重装系统来解决，u盘重装ghostwin7教程图解。三、系统漏洞有哪些类型系统漏洞主要分为两种，一种是高危漏洞，另一种是功能性漏洞：1、高危漏洞：系统核心和Office漏洞，这些漏洞允许远程执行代码，使得电脑有被入侵的危险2、功能性漏洞：软件版本更新或给系统添加实用功能，用于解决普通的电脑问题，提升电脑性能四、系统漏洞有必要修复吗不修复系统漏洞不一定会给电脑带来危险，但是电脑系统遭受攻击的概率会加大，因此小编建议大家修复类型为“高危”的漏洞，至于其他的功能性漏洞是可选的，选择需要的补丁进行安装，避免造成系统资源的浪费。以上就是电脑系统漏洞的介绍以及系统漏洞的危害，相信大家阅读本篇文章之后，对电脑操作系统漏洞有一定的认识。相关阅读：怎么用U盘修复win10系统

对一般用户没什么危害 只要你不乱上网站 一般不可能出什么问题

　　操作系统漏洞是电脑重要漏洞之一，解决操作系统漏洞能很好提高安全性能，那么漏洞有哪几种分类呢，下面由我为大家整理了操作系统漏洞分类的相关知识，希望对大家有帮助。 　　操作系统漏洞分类 　　不同角度看安全漏洞的分类，对一个特定程序的安全漏洞可以从多方面进行分类。 　　操作系统漏洞分类1、从作用范围角度看分为 　　●远程漏洞，攻击者可以利用并直接通过网络发起攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞操作他人的电脑。并且此类漏洞很容易导致蠕虫攻击，在Windows。 　　●本地漏洞，攻击者必须在本机拥有访问权限前提下才能发起攻击的漏洞。比较典型的是本地权限提升漏洞，这类漏洞在Unix系统中广泛存在，能让普通用户获得最高管理员权限。 　　操作系统漏洞分类2、从用户群体分类 　　●大众类软件的漏洞。如Windows的漏洞、IE的漏洞等等。 　　●专用软件的漏洞。如Oracle漏洞、Apache漏洞等等。 　　操作系统漏洞分类3、从数据角度看分为 　　●能读按理不能读的数据，包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。 　　●能把指定的内容写入指定的地方(这个地方包括文件、内存、数据库等) 　　●输入的数据能被执行(包括按机器码执行、按Shell代码执行、按SQL代码执行等等) 　　操作系统漏洞分类4、从触发条件上看可以分为 　　●主动触发漏洞，攻击者可以主动利用该漏洞进行攻击，如直接访问他人计算机。 　　●被动触发漏洞，必须要计算机的操作人员配合才能进行攻击利用的漏洞。比如攻击者给管理员发一封邮件，带了一个特殊的jpg图片文件，如果管理员打开图片文件就会导致看图软件的某个漏洞被触发，从而系统被攻击，但如果管理员不看这个图片则不会受攻击。 　　操作系统漏洞分类5、从操作角度看可分为 　　●文件操作类型，主要为操作的目标文件路径可被控制(如通过参数、配置文件、环境变量、符号链接灯)，这样就可能导致下面两个问题： 　　◇写入内容可被控制，从而可伪造文件内容，导致权限提升或直接修改重要数据(如修改存贷数据)，这类漏洞有很多，如历史上Oracle TNS LOG文件可指定漏洞，可导致任何人可控制运行Oracle服务的计算机; 　　◇内容信息可被输出，包含内容被打印到屏幕、记录到可读的日志文件、产生可被用户读的core文件等等，这类漏洞在历史上Unix系统中的crontab子系统中出现过很多次，普通用户能读受保护的shadow文件; 　　●内存覆盖，主要为内存单元可指定，写入内容可指定，这样就能执行攻击者想执行的代码(缓冲区溢出、格式串漏洞、PTrace漏洞、历史上Windows2000的硬件调试寄存器用户可写漏洞)或直接修改内存中的机密数据。 　　●逻辑错误，这类漏洞广泛存在，但很少有范式，所以难以查觉，可细分为： 　　◇条件竞争漏洞(通常为设计问题，典型的有Ptrace漏洞、广泛存在的文件操作时序竞争) 　　◇策略错误，通常为设计问题，如历史上FreeBSD的Smart IO漏洞。 　　◇算法问题(通常为设计问题或代码实现问题)，如历史上微软的Windows 95/98的共享口令可轻易获取漏洞。 　　◇设计的不完善，如TCP/IP协议中的3步握手导致了SYN FLOOD拒绝服务攻击。 　　◇实现中的错误(通常为设计没有问题，但编码人员出现了逻辑错误，如历史上博彩系统的伪随机算法实现问题) 　　●外部命令执行问题，典型的有外部命令可被控制(通过PATH变量，输入中的SHELL特殊字符等等)和SQL注入问题。 　　操作系统漏洞分类6、从时序上看可分为 　　●已发现很久的漏洞：厂商已经发布补丁或修补方法，很多人都已经知道。这类漏洞通常很多人已经进行了修补，宏观上看危害比较小。 　　●刚发现的漏洞：厂商刚发补丁或修补方法，知道的人还不多。相对于上一种漏洞其危害性较大，如果此时出现了蠕虫或傻瓜化的利用程序，那么会导致大批系统受到攻击。 　　●0day：还没有公开的漏洞，在私下交易中的。这类漏洞通常对大众不会有什么影响，但会导致攻击者瞄准的目标受到精确攻击，危害也是非常之大。

漏洞可能对操作系统造成多种影响，这些影响可能包括以下方面：1. 安全性：漏洞可能会导致未经授权的访问和攻击者获取系统中的敏感信息，例如密码、个人身份信息等。2. 稳定性：漏洞可能会导致系统崩溃或出现其他类型的故障。3. 性能：漏洞可能会导致系统性能下降或系统变慢。4. 可用性：漏洞可能会导致系统无法正常工作或无法执行某些功能。对于操作系统而言，漏洞是一种安全风险，这些风险可能会损害系统的安全性、稳定性和性能。因此，及时发现和修复漏洞对于操作系统的安全运行至关重要。

再强大再安全的 操作系统 ，也会出现一些漏洞从而被病毒攻击。那么如何解决漏洞被攻击的问题呢？下面由我整理了常见的操作系统漏洞及解决 方法 ，希望对你有帮助。 常见的操作系统漏洞及解决方法 常见的操作系统漏洞一、 SQL注入漏洞 SQL注入攻击(SQL Injection)，简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下，SQL注入的位置包括： (1)表单提交，主要是POST请求，也包括GET请求; (2)URL参数提交，主要为GET请求参数; (3)Cookie参数提交; (4)HTTP请求头部的一些可修改的值，比如Referer、User_Agent等; (5)一些边缘的输入点，比如.mp3文件的一些文件信息等。 SQL注入的危害不仅体现在数据库层面上，还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不局限于： (1)数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。作为数据的存储中心，数据库里往往保存着各类的隐私信息，SQL注入攻击能导致这些隐私信息透明于攻击者。 (2)网页篡改：通过操作数据库对特定网页进行篡改。 (3)网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。 (4)数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被篡改。 (5)服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。 (6)破坏硬盘数据，瘫痪全系统。 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。 通常使用的方案有： (1)所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口，使用此接口可以非常有效的防止SQL注入攻击。 (2)对进入数据库的特殊字符(""<>&*;等)进行转义处理，或编码转换。 (3)确认每种数据的类型，比如数字型的数据就必须是数字，数据库中的存储字段必须对应为int型。 (4)数据长度应该严格规定，能在一定程度上防止比较长的SQL注入语句无法正确执行。 (5)网站每个数据层的编码统一，建议全部使用UTF-8编码，上下层编码不一致有可能导致一些过滤模型被绕过。 (6)严格限制网站用户的数据库的操作权限，给此用户提供仅仅能够满足其工作的权限，从而最大限度的减少注入攻击对数据库的危害。 (7)避免网站显示SQL错误信息，比如类型错误、字段不匹配等，防止攻击者利用这些错误信息进行一些判断。 (8)在网站发布之前建议使用一些专业的SQL注入检测工具进行检测，及时修补这些SQL注入漏洞。 常见的操作系统漏洞二、 跨站脚本漏洞 跨站脚本攻击(Cross-site scripting，通常简称为XSS)发生在客户端，可被用于进行窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等攻击。 XSS攻击使用到的技术主要为HTML和Javascript，也包括VBScript和ActionScript等。XSS攻击对WEB服务器虽无直接危害，但是它借助网站进行传播，使网站的使用用户受到攻击，导致网站用户帐号被窃取，从而对网站也产生了较严重的危害。 XSS类型包括： (1)非持久型跨站：即反射型跨站脚本漏洞，是目前最普遍的跨站类型。跨站代码一般存在于链接中，请求这样的链接时，跨站代码经过服务端反射回来，这类跨站的代码不存储到服务端(比如数据库中)。上面章节所举的例子就是这类情况。 (2)持久型跨站：这是危害最直接的跨站类型，跨站代码存储于服务端(比如数据库中)。常见情况是某用户在论坛发贴，如果论坛没有过滤用户输入的Javascript代码数据，就会导致其他浏览此贴的用户的浏览器会执行发贴人所嵌入的Javascript代码。 (3)DOM跨站(DOM XSS)：是一种发生在客户端DOM(Document Object Model文档对象模型)中的跨站漏洞，很大原因是因为客户端脚本处理逻辑导致的安全问题。 XSS的危害包括： (1)钓鱼欺骗：最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站，或者注入钓鱼JavaScript以监控目标网站的表单输入，甚至发起基于DHTML更高级的钓鱼攻击方式。 (2)网站挂马：跨站时利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上，或者弹出恶意网站窗口等方式都可以进行挂马攻击。 (3)身份盗用：Cookie是用户对于特定网站的身份验证标志，XSS可以盗取到用户的Cookie，从而利用该Cookie盗取用户对该网站的操作权限。如果一个网站管理员用户Cookie被窃取，将会对网站引发巨大的危害。 (4)盗取网站用户信息：当能够窃取到用户Cookie从而获取到用户身份使，攻击者可以获取到用户对网站的操作权限，从而查看用户隐私信息。 (5)垃圾信息发送：比如在SNS社区中，利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群。 (6)劫持用户Web行为：一些高级的XSS攻击甚至可以劫持用户的Web行为，监视用户的浏览历史，发送与接收的数据等等。 (7)XSS蠕虫：XSS 蠕虫可以用来打 广告 、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。 常用的防止XSS技术包括： (1)与SQL注入防护的建议一样，假定所有输入都是可疑的，必须对所有输入中的script、iframe等字样进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口，也包括HTTP请求中的Cookie中的变量，HTTP请求头部中的变量等。 (2)不仅要验证数据的类型，还要验证其格式、长度、范围和内容。 (3)不要仅仅在客户端做数据的验证与过滤，关键的过滤步骤在服务端进行。 (4)对输出的数据也要检查，数据库里的值有可能会在一个大网站的多处都有输出，即使在输入做了编码等操作，在各处的输出点时也要进行安全检查。 (5)在发布应用程序之前测试所有已知的威胁。 常见的操作系统漏洞三、 弱口令漏洞 弱口令(weak password) 没有严格和准确的定义，通常认为容易被别人(他们有可能对你很了解)猜测到或被解除工具解除的口令均为弱口令。设置密码通常遵循以下原则： (1)不使用空口令或系统缺省的口令，这些口令众所周之，为典型的弱口令。 (2)口令长度不小于8个字符。 (3)口令不应该为连续的某个字符(例如：AAAAAAAA)或重复某些字符的组合(例如：tzf.tzf.)。 (4)口令应该为以下四类字符的组合，大写字母(A-Z)、小写字母(a-z)、数字(0-9)和特殊字符。每类字符至少包含一个。如果某类字符只包含一个，那么该字符不应为首字符或尾字符。 (5)口令中不应包含本人、父母、子女和配偶的姓名和出生日期、纪念日期、登录名、E-mail地址等等与本人有关的信息，以及字典中的单词。 (6)口令不应该为用数字或符号代替某些字母的单词。 (7)口令应该易记且可以快速输入，防止他人从你身后很容易看到你的输入。 (8)至少90天内更换一次口令，防止未被发现的入侵者继续使用该口令。 常见的操作系统漏洞四、 HTTP报头追踪漏洞 HTTP/1.1(RFC2616)规范定义了HTTP TRACE方法，主要是用于客户端通过向Web服务器提交TRACE请求来进行测试或获得诊断信息。当Web服务器启用TRACE时，提交的请求头会在服务器响应的内容(Body)中完整的返回，其中HTTP头很可能包括Session Token、Cookies或 其它 认证信息。攻击者可以利用此漏洞来欺骗合法用户并得到他们的私人信息。该漏洞往往与其它方式配合来进行有效攻击，由于HTTP TRACE请求可以通过客户浏览器脚本发起(如XMLHttpRequest)，并可以通过DOM接口来访问，因此很容易被攻击者利用。 防御HTTP报头追踪漏洞的方法通常禁用HTTP TRACE方法。 常见的操作系统漏洞五、 Struts2远程命令执行漏洞 Apache Struts是一款建立Java web应用程序的开放源代码架构。Apache Struts存在一个输入过滤错误，如果遇到转换错误可被利用注入和执行任意Java代码。 网站存在远程代码执行漏洞的大部分原因是由于网站采用了Apache Struts Xwork作为网站应用框架，由于该软件存在远程代码执高危漏洞，导致网站面临安全风险。CNVD处置过诸多此类漏洞，例如：“GPS车载卫星定位系统”网站存在远程命令执行漏洞(CNVD-2012-13934);Aspcms留言本远程代码执行漏洞(CNVD-2012-11590)等。 修复此类漏洞，只需到Apache官网升级Apache Struts到最新版本：http://struts.apache.org 常见的操作系统漏洞六、 框架钓鱼漏洞(框架注入漏洞) 框架注入攻击是针对Internet Explorer 5、Internet Explorer 6、与 Internet Explorer 7攻击的一种。这种攻击导致Internet Explorer不检查结果框架的目的网站，因而允许任意代码像Javascript或者VBScript跨框架存取。这种攻击也发生在代码透过多框架注入，肇因于脚本并不确认来自多框架的输入。这种其他形式的框架注入会影响所有的不确认不受信任输入的各厂商浏览器和脚本。 如果应用程序不要求不同的框架互相通信，就可以通过完全删除框架名称、使用匿名框架防止框架注入。但是，因为应用程序通常都要求框架之间相互通信，因此这种方法并不可行。 因此，通常使用命名框架，但在每个会话中使用不同的框架，并且使用无法预测的名称。一种可行的方法是在每个基本的框架名称后附加用户的会话令牌，如main_display。 常见的操作系统漏洞七、 文件上传漏洞 文件上传漏洞通常由于网页代码中的文件上传路径变量过滤不严造成的，如果文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型，攻击者可通过 Web 访问的目录上传任意文件，包括网站后门文件(webshell)，进而远程控制网站服务器。 因此，在开发网站及应用程序过程中，需严格限制和校验上传的文件，禁止上传恶意代码的文件。同时限制相关目录的执行权限，防范webshell攻击。 常见的操作系统漏洞八、 应用程序测试脚本泄露 由于测试脚本对提交的参数数据缺少充分过滤，远程攻击者可以利用洞以WEB进程权限在系统上查看任意文件内容。防御此类漏洞通常需严格过滤提交的数据，有效检测攻击。 常见的操作系统漏洞九、 私有IP地址泄露漏洞 IP地址是网络用户的重要标示，是攻击者进行攻击前需要了解的。获取的方法较多，攻击者也会因不同的网络情况采取不同的方法，如：在局域网内使用Ping指令，Ping对方在网络中的名称而获得IP;在Internet上使用IP版的QQ直接显示。最有效的办法是截获并分析对方的网络数据包。攻击者可以找到并直接通过软件解析截获后的数据包的IP包头信息，再根据这些信息了解具体的IP。 针对最有效的“数据包分析方法”而言，就可以安装能够自动去掉发送数据包包头IP信息的一些软件。不过使用这些软件有些缺点，譬如：耗费资源严重，降低计算机性能;访问一些论坛或者网站时会受影响;不适合网吧用户使用等等。现在的个人用户采用最普及隐藏IP的方法应该是使用代理，由于使用代理服务器后，“转址服务”会对发送出去的数据包有所修改，致使“数据包分析”的方法失效。一些容易泄漏用户IP的网络软件(QQ、MSN、IE等)都支持使用代理方式连接Internet，特别是QQ使用“ezProxy”等代理软件连接后，IP版的QQ都无法显示该IP地址。虽然代理可以有效地隐藏用户IP，但攻击者亦可以绕过代理，查找到对方的真实IP地址，用户在何种情况下使用何种方法隐藏IP，也要因情况而论。 常见的操作系统漏洞十、 未加密登录请求 由于Web配置不安全，登陆请求把诸如用户名和密码等敏感字段未加密进行传输，攻击者可以窃听网络以劫获这些敏感信息。建议进行例如SSH等的加密后再传输。 常见的操作系统漏洞十一、 敏感信息泄露漏洞 SQL注入、XSS、目录遍历、弱口令等均可导致敏感信息泄露，攻击者可以通过漏洞获得敏感信息。针对不同成因，防御方式不同。

1.系统漏洞简介(1)什么是系统漏洞：漏洞即某个程序(包括操作系统)在设计时未考虑周全，当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见的错误。系统漏洞又称安全缺陷，对用户造成的不良后果如下所述：如漏洞被恶意用户利用，会造成信息泄漏，如黑客攻击网站即利用网络服务器操作系统的漏洞。对用户操作造成不便，如不明原因的死机和丢失文件等。综上所述，仅有堵住系统漏洞，用户才会有一个安全和稳定的工作环境。(2)为什么会存在漏洞：漏洞的产生大致有三个原因，具体如下所述：编程人员的人为因素，在程序编写过程，为实现不可告人的目的，在程序代码的隐蔽处保留后门。受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。由于硬件原因，使编程人员无法弥补硬件的漏洞，从而使硬件的问题通过软件表现。当然，Windows漏洞层出不穷也有其客观原因，即任何事物都非十全十美，作为应用于桌面的操作系统——Windows也是如此，且由于其在桌面操作系统的垄断地位，使其存在的问题会很快暴露。此外和Linux等开放源码的操作系统相比，Windows属于暗箱操作，普通用户无法获取源代码，因此安全问题均由微软自身解决。2.如何检测Windows系统漏洞用户应及时了解自身的Windows系统存在哪些已知漏洞，做到“防患于未然”。对于常见和较重大的系统漏洞，本文将会详细说明，同时建议用户通过专用软件对系统进行全面检测。本文推荐使用的Windows系统检测工具为微软开发的Baseline Security Analyzer(基准安全分析器，简称MBSA。Baseline Security Analyzer软件为免费软件，仅可运行于Windows 2000和Windows XP系统中，该软件可检测与系统相关的不正确安全设置并给出建议，官方下载网址为：http://download.microsoft.com/download/win2000platform/Install/1.0/NT5XP/EN-US/mbsasetup.msi。1.0 版本的 MBSA可对本地或远程的Windows 系统进行检测，检测内容包括为微软产品的漏洞及缺少的补丁，如Windows NT 4.0、Windows 2000、Windows XP、IIS、SQL Server、 Internet Explorer及办公软件Office 2000等，并可为每台检测过的计算机创建和保存独立的XML格式安全报告。3.如何处理系统中的漏洞Windows操作系统的漏洞，某些由于软件设计失误而产生，另一些则由于用户设置不当所引发，均会严重影响系统安全。针对两种不同的错误需采用不同的方式加以解决，如下所述：(1)针对设计错误，微软公司会及时推出补丁程序，用户只需及时下载并安装即可，因此建议用户经常浏览微软的安全公告，并及时下载补丁，官方网址为：http://www.microsoft.com/china/security/Bulletins/default.asp。(2)对于设置错误，则应及时修改配置，使系统更加安全可靠。二、Windows 98系统漏洞1.IGMP漏洞漏洞描述：IGMP漏洞是一个较有名且危险的系统漏洞，可使用户计算机中断网络连接或出现蓝屏和死机。解释：IGMP全称为Internet Group Management Protocol，即互联网组管理协议。目前有很多可发动IGMP攻击的工具，如Winnuke、Sping和Tardrop等，通过这些工具可向某个IP地址的100端口不断发送大量IGMP数据包，当被攻击的计算机收到数据包后，即无法对数据进行处理，从而导致TCP/IP崩溃，引起系统中断网络连接，出现蓝屏现象，重启系统才可解决该问题。此外如攻击者进行端口监听，还可对其他端口进行攻击。对策：(1)下载相关的补丁程序，网址如下所述：Windows 98第一版：http://www.virusview.net/download/patch/oob/up98igmp.zip;Windows 98第二版：http://www.virusview.net/download/patch/oob/up98oem2igmp.zip(2)为计算机安装防火墙系统，屏蔽IGMP数据。2.系统文件检查器漏洞漏洞描述：运行系统文件检查工具检测系统后无法重新启动。解释：出现该问题的原因在于系统文件检查器检测系统时，向Windows 98系统提供了错误的系统文件放置信息，而这些错误信息导致检查器用错误文件替换系统中受损或丢失的Windows 98系统文件，从而导致死机、无法重启或无法登录。对策：利用启动盘启动Windows 98，在DOS状态下运行“extract.exe”恢复被错误替换的系统文件。3.共享密码校验漏洞漏洞描述：用户可任意访问Windows 98系统中的共享文件，即使共享目录已受口令保护，攻击者仍不需获取真实口令即可访问。解释：Windows 9x系统提供的文件和打印共享服务可设置口令保护，以避免非法用户访问。但微软的NetBIOS协议的口令校验机制存在严重漏洞，使保护形同虚设。由于服务端对客户端口令进行校验时以客户端发送的数据长度为依据，因此客户端在发送口令认证数据包时可设置长度域为1, 同时发送一个字节的明文口令给服务端，服务端会将客户端发送的口令与服务端保存的共享口令的第一个字节进行明文比较，如匹配即认为通过验证。因此攻击者仅需猜测共享口令的第一个字节即可。Windows 98的远程管理也采用共享密码认证方式，因此也受该漏洞影响。对策：(1)下载并安装补丁程序，网址如下所述：http://download.microsoft.com/download/win98SE/Update/11958/W98/EN-US/273991USA8.EXE(2)在未获取并安装补丁程序前，建议暂时关闭文件共享服务。4.共享访问客户端类型检测漏洞漏洞描述：恶意攻击者提供已修改的文件共享服务器，当Windows 98客户访问其共享资源时，会导致对客户的拒绝服务攻击。解释：当Windows 9x客户访问文件共享服务时，会比较服务端传送的驱动类型，如服务器返回服务类型并非实际的“？？？？？”、“A:”、“LPT1:”、“COMM”、“IPC”五种类型中的一种，客户端会错误地获取并不存在的第6种类型，因此进行转换时会获取错误的驱动头指针，从而调用错误的驱动函数地址，造成客户端不稳定甚至崩溃。对策：(1)不随意访问不可信主机的共享服务。(2)禁止通过TCP/IP协议使用NetBIOS程序。5.共享服务文件句柄漏洞漏洞描述：文件和打印共享服务程序存在安全漏洞，该漏洞允许恶意用户远程攻击Windows 98的文件共享服务，导致服务崩溃。解释：Windows 98系统的共享服务程序仅分配了有限的空间用于存储句柄转换指针，因此所能接收客户端的文件句柄范围为0至0x3ff(十六进制)。但服务程序在处理SMBfindclose等命令的时候，未正确检查客户端发送的文件句柄范围，因此可能获取错误的指针，导致非法访问错误的内存地址，多次重复攻击后会地址系统共享服务崩溃。对策：取消TCP/IP协议中绑定的“文件和打印机共享”服务。6.NetBIOS over TCP/IP耗尽资源漏洞漏洞描述：NetBIOS会由于一个远程漏洞而导致拒绝服务攻击，攻击者可通过连接NBT(NetBIOS over TCP/IP)端口而使系统耗尽网络资源并停止工作，甚至导致系统崩溃。解释：如攻击者对被攻击计算机初始化很多连接，然后关闭，使目标机的TCP始终处于FINWAIT-1状态，尽管最终将超时并释放，但攻击者可持续发送更多请求，初始化并关闭新连接，从而耗尽任何网络资源，最终导致NetBIOS拒绝正常服务。总而言之，DDOS攻击基本是无法解决的，从SYN FLOOD理论分析，仅需有限带宽的服务均会被攻击至拒绝服务，对服务器可能仅为拒绝服务，对一般计算机则会导致系统资源耗尽。对策：下载补丁程序，网址如下所述：http://www.microsoft.com/Downloads/Release.asp?ReleaseID=251147.NetBIOS漏洞漏洞描述：该漏洞可泄漏计算机和工作组的名称，从而使入侵者按这些信息获取IP地址。此外该漏洞还可使对方访问计算机内的文件。解释：NetBIOS(NETwork Basic Input/Output System)是网络的基本输入/输出系统，是由IBM开发的网络标准，微软在此基础上继续开发，其客户机/服务器网络系统均基于NetBIOS，应用程序也通过标准的NetBIOS API调用，实现NetBIOS命令和数据在各种协议中传输，微软网络在Windows NT操作系统中利用NetBIOS完成大量的内部联网。虽然NetBIOS API为局域网开发，但目前已发展成为标准接口，无论在面向连接或非连接的通信中，应用程序均可使用其访问传输层联网协议。NetBIOS接口为NetBEUI、NWLink、TCP/IP及其他协议而开发，由于这些协议均支持NetBIOS API，因此均提供建立会话和启动广播的功能。网络上的每台计算机均须唯一地与NetBIOS名等同，在建立会话或发送广播时也需使用该名字。当通过该名字使用NetBIOS会话时，发送方必须将NetBIOS名转化为IP地址。由于IP地址和名字均必为需，因此在进行成功通信前，所有名字转换方法必须提供正确的IP地址。NetBIOS是一个不可路由的协议，但可绑定至任意的协议中，因此其非常容易成为系统中的后门。对策：对于不需登录至NT/2000局域网的拨号用户，只需在系统的网络属性中删除“Microsoft网络用户”，而仅使用“Microsoft友好登陆”。8.屏幕保护程序漏洞漏洞描述：不输入屏保密码即可访问硬盘，甚至运行程序。解释：当计算机使用的屏幕保护程序为Windows自带的“频道屏幕保护程序”后，在屏幕上单击鼠标右键或按键盘，出现屏保密码输入窗口后，用鼠标拖动输入框，使密码输入窗口的“取消”按钮位于在屏幕中央的图片上，然后将鼠标对准“取消”按钮，同时按下左右键，此时会弹出IE的右键菜单。在弹出的菜单中选择“图片另存为”，即弹出“保存图片”对话框，此时即可访问硬盘。对策：建议不使用Windows自带的“频道屏幕保护程序”。三、Windows 2000系统漏洞1.输入法漏洞漏洞描述：通过该漏洞用户可浏览计算机上的所有文件，且可执行net.exe命令添加Administrator级别的管理员用户，从而完全控制计算机。解释：在Windows 2000的登陆窗口中，按Ctrl+Shift键，切换至全拼输入法。在输入法状态条上按鼠标右键，选择“帮助”的

系统漏洞的危害不包括信息泄露、数据损失、身份盗窃、网络攻击等问题。漏洞可能导致黑客入侵系统，获取敏感数据并滥用，对个人和组织造成财务和声誉损失。此外，漏洞也可能被用于传播恶意软件、发起拒绝服务攻击或篡改数据，导致系统瘫痪或功能受损。因此，保护系统安全，及时修补漏洞，加强网络防护措施至关重要。

I)输入验证错误(Input Validation Error):未对用户输入数据的合法性进行验证，使攻击者非法进入系统。 2)缓冲区溢出((Butter Overflow)向程序的缓冲区中录入的数据超过其规定长度，造成缓冲区溢出，破坏程序正常的堆栈，使程序执行其他命令。 3)设计错误(Design Error):程序设计错误而导致的漏洞。其实，大多数的漏洞都属于设计错误。 4)意外情况处置错误(Exceptional Condition Handling Error):程序在实现逻辑中没有考虑到一些意外情况，而导致运行出错。 5)访lb1验证错误(Access Validation Error):程序的访lb1验证部分存在某些逻辑错误，使攻击者可以绕过访问控制进入系统。 6)配置错误(Configuration Error):系统和应用的配置有误，或配置参数、访问权限、策略安装位置有误。 7)竞争条件(Race Condition):程序处理文件等实体在时序和同步方面存在问题，存在一个机会窗口使攻击者能够施以外来的影响。 8)环境错误(}Oondition Error):一些环境变量的错误或恶意设置造成的漏洞。 9)其他。《系统安全漏洞研究及数据库实现》 计算机工程 2004年4月 Vo1.30 No.8 文章编号：1000-3428(2004)08一0068-03

容易被人骗

问题一：电脑里的漏洞修复是什么意思? 漏洞就是系统缺陷，病毒和木马利用系统缺陷可以入侵电脑，造成信息丢失和电脑破坏 重要的危险漏洞是需要修复的，不修复会导致病毒入侵，一些小的漏洞就无所谓了 漏洞修复也可以使用腾讯电脑管家来修复 下载打开腾讯电脑管家，修复漏洞就可以对系统漏洞进行修复扫描了 非常便捷，而且腾讯电脑管家的漏洞全部来自微软官网，可靠安全 腾讯电脑管家还可以删除已修复的漏洞，即是说，如果你的电脑与最新的漏洞相冲突，只要在“已安装”中删除就不会有问题了。 问题二：电脑漏洞是怎么产生的？ 跟你举一个简单例子： 有的QQ空间访问需要回答问题或者有权限设置，你用IE浏览器访问时需要回答问题才能进入，而你用另一款浏览器访问时就不需要回答问题，这就是一个QQ空间的验证漏洞。具体用途就不解释了吧 漏洞的产生： 1 编程人员的素质或技术问题而留下的隐患． 2 软件在设计之处考虑到将来维护而设置的后门．就象RPC传输协议中存在不检查数据长度而引发的缓冲区溢出漏洞．如果被不法分子成功利用此漏洞将获得超级管理员权限．可以在系统任意添删文件和执行任意代码． 3 象2003年流行的蠕虫王病毒利用的就是微软系统的漏洞．从最底层发起攻击．IIS服务存在匿名登陆的错误． 病毒和木马对黑客来说一向都是交叉使用．分不开的． 利用木马也就是后门程序来接受来自主攻端的指令．再运行自行写好的特定程序．也就是病毒来影响被攻击的用户． 漏洞介绍看这里： baike.baidu/view/1573914?fr=aladdin 问题三：电脑中的漏洞到底是什么意思 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 简单来说就是当初设计的时候有意或无意留下的缺陷，被发现的漏洞可以根据它的严重程度对使用者构成威胁。小到匿名获取信息，大到获取系统控制权限为所欲为。 补丁就是针对已知的漏洞进行修补的一些程序，比如微软不定期的发布补丁 *** 就是针对使用过程中被不断发现的漏洞而对系统进行修补的工具包。 及时打补丁是很重要的哦。当然微软的补丁有时候也包含一些功能特性，例如最新的Vista梦幻桌面珐效。呵呵。 问题四：什么是计算机漏洞，为什么会有漏洞 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在 Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 漏洞与具体系统环境之间的关系及其时间相关特性 漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。 因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 同时应该看到，对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪，就没有谈论系统安全漏洞问题的发言权，既使是以前所作的工作也会逐渐失去价值。 二、漏洞问题与不同安全级别计算机系统之间的关系 目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”（Trusted puter System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。 橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中： D级――最低保护（Minimal Protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows个人计算机系统。 C级――自主访问控制（Discretionary Protection)，该等级的安全特点在于系统的客体（如文件、目录）可由该系统主体（如系统管理员、用户、应用程序）自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 B级――强制访问控制（Mandatory Protection)，该等级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体（如文件、目录等资源）及主体（如系统管理员、用户、应用程序）都有自己的安全标签（Security Label），系统依据用户的安全等级赋予其对各个对象的访问权限。 A级――可验证访问控制（Verified Protect......>> 问题五：电脑中系统漏洞是什么意思 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取您电脑中的重要资料和信息，甚至破坏您的系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自功同的安全漏洞问题。 问题六：电脑漏洞在哪看有几个 高危的修复，可以安全软件查看和修复 打开腾讯电脑管家――工具箱――修复漏洞，进行漏洞扫描和修复。 建议设置开启自动修复漏洞功能，开启后，电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与，最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下：进入电脑管家“修复漏洞”模块―“设置”，点击开启自动修复漏洞即可。 问题七：电脑经常修复漏洞对电脑有好处吗 你好，你可以不用担心修复漏洞对电脑产生什么伤害，相反地，如果说不修复漏洞，倒是有可能对系统造成伤害呢。Windows是出名的漏洞多，而由于其用户众多，也是黑客们攻击的重点所在。现在只要漏洞信息发布出来，黑客们就会很快地利用这些漏洞信息进行逆向推演，寻找出可以利用漏洞的方法，根据此编制可以利用这些漏洞的病毒木马，然后发布到网上。而你这新买的电脑中所安装的操作系统中，其实是包含有很多漏洞了，特别是这之前的许多漏洞，可以利用这些漏洞的病毒木马早已泛滥，所以建议你务必用具有漏洞修复功能的软件，如腾讯电脑管家来安装这些漏洞补丁。而且微软在编制漏洞补丁的过程中，有时会对某些重要的系统核心文件进行代码优化，甚至可以起到一点提升系统性能的作用。 如果你还有其它电脑问题，欢迎你在电脑管家企业平台提出，我们将尽力为你解答。 腾讯电脑管家企业平台：zhidao.baidu/c/guanjia/ 问题八：电脑提示有漏洞了怎么处理 以下为你系统地解释以下系统漏洞及处理问题1.什么是系统漏洞？有什么危险？ 答：Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷，这些缺陷可能导致其他用户在未被授权的情况下非法访问或攻击计算机系统。因此，系统开发商一般每月都会发布最新的补丁用以修复新发现的漏洞。目前，电脑管家支持修复Windows操作系统漏洞和部分第三方软件漏洞。系统漏洞经常被黑客利用传播恶意程序（如网页挂马），您必须及时修复系统漏洞才能有效防止计算机在上网时被黑客入侵。 2.为什么要及时打补丁？ 答：补丁具有修复漏洞的重要功能，是保障电脑安全不可或缺的部分，但同时，补丁也是帮助黑客发现漏洞所在并加以利用的重要线索。通过微软公布的漏洞利用数据可看出，越来越多的漏洞攻击源自于针对其发布的补丁的逆向推演，并成功的利用这些漏洞攻击了那些没有及时安装补丁的用户的电脑。从补丁发布到黑客逆向推出漏洞所在并利用漏洞进行有效攻击的间隔期已经从过去的几个月缩短至几周、几天甚至是几个小时。因此补丁发布后及时安装非常关键。 3.为什么刚刚修复过的漏洞补丁仍然存在？ 答：导致漏洞补丁反复提示的原因主要有： 1>.部分补丁需要重新启动计算机才会真正生效。解决办法：重新启动计算机。 2>.缺少必要的文件会导致MS-Office漏洞修复失败。这可能是软件本身安装不完整，或某些文件已被删除。解决办法：重新安装Office软件。 3>.开启某些防护类软件可能导致修复失败。解决办法：暂时关闭防护类软件。4）、其它意外的情况导致修复失败。解决办法：暂时忽略反复修复失败的漏洞。 4.如何修复系统漏洞？如何设置自动修复漏洞？ 答：可以进入百度卫士“修复漏洞”版块，进行漏洞扫描和修复。如有新漏洞会有信息提示，点击一键安装即可，或手动到漏洞修复页面扫描选择性修复。 5.安装完系统补丁后为什么要重启计算机？ 答：大部分高危级别的系统补丁被安装后，必须重新启动计算机才能生效。因此，建议您按照提示重新启动计算机，这可以保证新安装的补丁在第一时间生效，防止盗号木马入侵。 6.漏洞补丁保存在哪里？如何自定义设置？ ......>> 问题九：电脑漏洞问题 一个维修电脑14年的人告诉你，我是这样操作的： 无论什么系统，我几乎不打补丁，无论是使用360安全卫士还是QQ电脑管家，我的所有补丁全部是忽略。 我的实际使用经验告诉我，补丁打的越多，电脑的速度越慢，因为有很多补丁所打的漏洞我们几乎用不到那种功能。 但有种情况的补丁必须得打，就是不打的话会影响电脑的正常使用。 所以说，不是所有的补丁都适合每个人去打，关键是看你有没有这种需要。 这张图是我自己电脑的补丁安装情况

漏洞一般来说是软件的一些残缺,或者是系统的一些后门.有些漏洞只会影响使用或者影响视觉.不会影响安全问题,但是有一些严重的漏洞会被黑客利用,那样电脑就会受到威胁了.推荐使用腾讯电脑管家来修复电脑漏洞,它会把一些没必要的补丁和一些已过期的补丁给你智能的筛选掉.然后剩下的就是推荐修复的补丁,点击一键修复即可.安全,稳定!步骤：打开腾讯电脑管家>>>修补漏洞>>>扫描漏洞>>>一键修复即可。希望能够帮到你~

非常需要，其实系统的漏洞比病毒更可怕，病毒会利用漏洞侵入电脑！建议你要及时修复系统漏洞！祝你好运

怎么说呢.如果平时上网注意点的话,比如不登陆未知网站,不下载未知软件,不接收陌生人发送的文件等.一般来说是没什么大碍的~但是系统的高危漏洞的话,还是建议修复下.很有可能被黑客攻击你电脑.那个可不是我们平时上网注意点就会没事的.黑客攻击不攻击我们电脑,或者是在什么时候攻击,我们完全没办法掌握的.即便修复了也不会影响电脑速度的.建议使用腾讯电脑管家来修复漏洞补丁.安全,放心,它更新的速度也快.推荐使用.希望能够帮到你~

别管它，它是修不完的

　　新安装的系统因为封装的原因,可能没有打上最新的补丁,所以就会有很多补丁需要您给打上,这是正常现象.系统安装补丁的速度也是根据每台电脑配置所导致的,还请耐心等待.　　Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷，这些缺陷可能导致其他用户在未被授权的情况下非法访问或攻击计算机系统。因此，系统开发商一般每月都会发布最新的补丁用以修复新发现的漏洞。目前，电脑管家支持修复Windows操作系统漏洞和部分第三方软件漏洞。　　补丁具有修复漏洞的重要功能，是保障电脑安全不可或缺的部分，但同时，补丁也是帮助黑客发现漏洞所在并加以利用的重要线索。通过微软公布的漏洞利用数据可以看出，越来越多的漏洞攻击源自于针对其发布的补丁的逆向推演，并成功的利用这些漏洞攻击了那些没有及时安装补丁的用户的电脑。　　从补丁发布到黑客逆向推出漏洞所在并利用漏洞进行有效攻击的间隔期已经从过去的几个月缩短至几周、几天甚至是几个小时。因此补丁发布后及时安装非常关键。

反正我是修复的。修复高危的

A．按漏洞可能对系统造成的直接威胁 可以大致分成以下几类，事实上一个系统漏洞对安全造成的威胁远不限于它的直接可能性，如果攻击者获得了对系统的一般用户访问权限，他就极有可能再通过利用本地漏洞把自己升级为管理员权限： 一．远程管理员权限 攻击者无须一个账号登录到本地直接获得远程系统的管理员权限，通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出，少部分来自守护进程本身的逻辑缺陷。 典型漏洞： 1、IMAP4rev1 v10.190版的守护进程imapd的AUTHENTICATE命令存在读入参数时未做长度检查，构造一个精心设计的AUTH命令串，可以溢出imapd的缓冲区，执行指定的命令，由于imapd以root身份运行，从而直接获得机器的root权限。 2、WindowsNT IIS 4.0的ISAPI DLL对输入的URL未做适当的边界检查，如果构造一个超长的URL，可以溢出IIS (inetinfo.exe)的缓冲区，执行我们指定的代码。由于inetinfo.exe是以local system身份启动，溢出后可以直接得到管理员权限。 3、早期AIX 3.2 rlogind代码存在认证逻辑缺陷，用rlogin victim.com ?Cl ?Cfroot，可以直接以root身份登录到系统而无须提供口令。 二．本地管理员权限 攻击者在已有一个本地账号能够登录到系统的情况下，通过攻击本地某些有缺陷的suid程序，竞争条件等手段，得到系统的管理员权限。 典型漏洞： 1、RedHat Linux的restore是个suid程序，它的执行依靠一个中RSH的环境变量，通过设置环境变量PATH，可以使RSH变量中的可执行程序以root身份运行，从而获得系统的root权限。 2、Solaris 7的Xsun程序有suid位，它对输入参数未做有效的边界检查，可以很容易地溢出它的缓冲区，以root身份运行我们指定的代码，从而获得管理员权限。 3、在windows2000下，攻击者就有机会让网络DDE（一种在不同的Windows机器上的应用程序之间动态共享数据的技术）代理在本地系统用户的安全上下文中执行其指定的代码，从而提升权限并完全控制本地机器。 三．普通用户访问权限 攻击者利用服务器的漏洞，取得系统的普通用户存取权限，对UNIX类系统通常是shell访问权限，对Windows系统通常是cmd.exe的访问权限，能够以一般用户的身份执行程序，存取文件。攻击者通常攻击以非root身份运行的守护进程，有缺陷的cgi程序等手段获得这种访问权限。 典型漏洞： 1、UBB是个广泛运行于各种UNIX和Windows系统的论坛程序，用PERL实现，它的5.19以下版本存在输入验证问题，通过提交精心构造的表单内容，可以使UBB去执行shell命令，因为一般的web服务器以nobody身份运行，因此可以得到一个nobody shell。比如提交这样的数据：topic="012345.ubb mail hacker@evil.com 2、RedHat Linux 6.2带的innd 2.2.2.3版新闻服务器，存在缓冲区溢出漏洞，通过一个精心构造的新闻信件可以使innd服务器以news身份运行我们指定的代码，得到一个innd权限的shell。 3、Windows IIS 4.0-5.0存在Unicode解码漏洞，可以使攻击者利用cmd.exe以guest组的权限在系统上运行程序。相当于取得了普通用户的权限。 四．权限提升 攻击者在本地通过攻击某些有缺陷的sgid程序，把自己的权限提升到某个非root用户的水平。获得管理员权限可以看做是一种特殊的权限提升，只是因为威胁的大小不同而把它独立出来。 典型漏洞： 1、RedHat Linux 6.1带的man程序为sgid man，它存在format bug，通过对它的溢出攻击，可以使攻击者得到man组的用户权限。 2、Solaris 7的write程序为sgid tty，它存在缓冲区溢出问题，通过对它的攻击可以攻击者得到tty组的用户权限。 3、WindowsNT系统中，攻击者能够使系统中其他用户装入一个”特洛化”的porfile，使其他用户执行攻击者的恶意代码，有时甚至是管理员。

去腾讯智慧安全申请个御点终端安全系统申请好了之后，打开腾讯御点，选择修复漏洞可以自动检测出电脑里面需要修复的漏洞然后一键修复

win7建议修复高危漏洞，并且建议在修复前检查微软官方补丁说明以确定是否适合当前系统。XP建议修复XP对应高危漏洞及XP安全更新等XP专用漏洞补丁。

用360安全卫士和瑞星防火墙都速度很快！ 建议下载 360安全卫士主要是左键漏洞，然后点击最下面的网址，就自动用下工具下载了，很快！ 而瑞星不是很专业，但比金山快多了！一个小时修复100个漏洞差不多！首先启动防火墙主程序~~选择漏洞扫描~~~选择扫描工具~~~选择开始扫描~~~扫描完后会出现“发现的安全漏洞”。在每个漏洞的前面有个小方块里面是打着勾的~~还有漏洞的右下角（大概是那个位置）有“修复已选的漏洞”（因为我的电脑现在没有漏洞，所以是不是这几个字我不敢确定，不过肯定是有这意思的几个字，你一看就知道了）还有就是漏洞前面的勾不能都打上，得一个一个来，把第一个漏洞打上勾以后选择修复，修复完成后会让你重新启动，先 不要启动，然后把第一个漏洞的勾去掉，选择第二个漏洞，再点修复。就一直这样不重起，一个一个的修复，都修复完了再重起~~~~ http://www.360safe.com/

关键还是维护成本的问题，像金融类网站有专人维护，但要投入大量人工成本。

系统漏洞（System vulnerabilities）是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取电脑中的重要资料和信息，甚至破坏系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

你下载个360安全卫士自动安装上

漏洞分为好多种：你是说系统漏洞常见的当然还有软件漏洞网站漏洞等等。系统漏洞，所谓系统，即为实现规定功能以达到某一目标而构成的相互关联的一个集合体或装置(部件）。所以电脑系统其实是很复杂的，修复漏洞主要是因为电脑系统是我们自己创造的当然我们也可以破解它一些黑客利用技术手段做出损害我们使用的电脑或是窃取信息的事为了能防止此类事件所以微软公司等各大系统软件工程师会及时提醒来阻止外来“攻击”~

系统漏洞是指操作系统在开发过程中存在的技术缺陷，这些缺陷可能导致其他用户在未被授权的情况下非法访问或攻击计算机系统。Windows系统更新系统漏洞补丁方式如下：1、打开控制面板--Windows Update；2、检查更新，然后安装漏洞更新补丁即可。

打开windos update 更新

去腾讯智慧安全，下载一个腾讯御点然后打开后，点击左侧的修复漏洞选项可以使用这个功能，自动去检测和修复电脑漏洞的

电脑经常提示说系统有漏洞，最好不要通过软件更新和修补。我们的电脑一般会安装一些安全卫士，像360，金山，百度等，这些所谓的安全卫士经常会提示我们进行漏洞的修复，有时候是十几个，有时候甚至更多，是否真的应该修复这些漏洞呢？为什么不能修补呢？原因：如果你的电脑都是正版的微软系统，如家庭普通版，那么在购买电脑的第一天你也许就会看得到很多的漏洞，忙着修复。这里需要注意，看清漏洞在修复。360安全卫士提示漏洞是尽量不要进行漏洞的更新，最好要将其忽略，否则你的电脑会变得越来越卡！原因很简单，这些安全卫士在运行的时候发现与自身软件有冲突的地方就会提示有漏洞，然后进行所谓的系统更新。这样做只会使得电脑本身良好的运行环境和兼容性发生变化。以联想为例，联想的系统在出厂的时候已经为我们装好，系统和电脑硬件的兼容性都很好。如果你使用360等软件时，会与软件发生一些冲突，这是安全卫士就会提示你更新漏洞，说什么木马病毒漏洞，不要轻信。一旦我们更新了漏洞，原有的兼容性就会发生变化，导致电脑非常的卡，运行越来越慢。你们怎么办：关闭漏洞修复功能这里以360为例，打开安全卫士，选择系统修复。单击下面的设置按钮——进入设置界面。将扫描提示方式改为开机不扫描高危漏洞。单击确定。建议：不要通过软件更新任何漏洞。

SQL注入漏洞的危害不仅体现在数据库层面，还有可能危及承载数据库的操作系统；如果SQL注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但不限于：数据库信息泄漏：数据库中存储的用户隐私信息泄露。网页篡改：通过操作数据库对特定网页进行篡改。网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改。服务器被远程控制，被安装后门：经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。破坏硬盘数据，瘫痪全系统。XSS跨站脚本漏洞的危害包括但不限于：钓鱼欺骗：最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站，或者注入钓鱼JavaScript以监控目标网站的表单输入，甚至发起基于DHTML更高级的钓鱼攻击方式。网站挂马：跨站后利用IFrame嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上，或者弹出恶意网站窗口等方式都可以进行挂马攻击。身份盗用：Cookie是用户对于特定网站的身份验证标志，XSS可以盗取用户的Cookie，从而利用该Cookie获取用户对该网站的操作权限。如果一个网站管理员用户Cookie被窃取，将会对网站引发巨大的危害。盗取网站用户信息：当能够窃取到用户Cookie从而获取到用户身份时，攻击者可以获取到用户对网站的操作权限，从而查看用户隐私信息。垃圾信息发送：比如在SNS社区中，利用XSS漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群体。劫持用户Web行为：一些高级的XSS攻击甚至可以劫持用户的Web行为，监视用户的浏览历史，发送与接收的数据等等。XSS蠕虫：XSS蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施DDoS攻击等。

根据唯物史观的认识，这个世界上没有十全十美的东西存在，操作系统同样也不会例外。随着时间的推移，它总是会有一些问题被发现，尤其是安全问题。所谓系统漏洞就是操作系统中存在的一些不安全组件或应用程序。1、人为原因在程序编写过程中，为实现不可告人的目的，在程序代码的隐藏处保留后门。2、客观原因受编程人员的能力，经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。3、硬件原因和LINUX等开放源码的操作系统相比，window是 属于暗箱操作，普通用户无法获取源代码，因此完全问题均由微软自身解决

1、什么是系统漏洞？有什么危险？ 答：Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷，这些缺陷可能导致其他用户在未被授权的情况下非法访问或攻击计算机系统。因此，系统开发商一般每月都会发布最新的补丁用以修复新发现的漏洞。目前，电脑管家支持修复Windows操作系统漏洞和部分第三方软件漏洞。 系统漏洞经常被黑客利用传播恶意程序（如网页挂马），您必须及时修复系统漏洞才能有效防止计算机在上网时被黑客入侵。2、为什么要及时打补丁？ 答：补丁具有修复漏洞的重要功能，是保障电脑安全不可或缺的部分，但同时，补丁也是帮助黑客发现漏洞所在并加以利用的重要线索。通过微软公布的漏洞利用数据可以看出，越来越多的漏洞攻击源自于针对其发布的补丁的逆向推演，并成功的利用这些漏洞攻击了那些没有及时安装补丁的用户的电脑。 从补丁发布到黑客逆向推出漏洞所在并利用漏洞进行有效攻击的间隔期已经从过去的几个月缩短至几周、几天甚至是几个小时。因此补丁发布后及时安装非常关键。3、为什么刚刚修复过的漏洞补丁仍然存在？ 答：导致漏洞补丁反复提示的原因主要有： 1）、部分补丁需要重新启动计算机才会真正生效。 解决办法：重新启动计算机。 2）、缺少必要的文件会导致MS-Office漏洞修复失败。这可能是软件本身安装不完整，或某些文件已被删除。 解决办法：重新安装Office软件。 3）、开启某些防护类软件可能导致修复失败。 解决办法：暂时关闭防护类软件。 4）、其它意外的情况导致修复失败。 解决办法：暂时忽略反复修复失败的漏洞。4、如何修复系统漏洞？如何设置自动修复漏洞？ 答：可以进入百度卫士“修复漏洞”版块，进行漏洞扫描和修复。 如有新漏洞会有信息提示，点击一键安装即可，或手动到漏洞修复页面扫描选择性修复。5、安装完系统补丁后为什么要重启计算机？ 答：大部分高危级别的系统补丁被安装后，必须重新启动计算机才能生效。因此，建议您按照提示重新启动计算机，这可以保证新安装的补丁在第一时间生效，防止盗号木马入侵。6、漏洞补丁保存在哪里？如何自定义设置？ 答：用户可以通过点击修复漏洞选项卡右下方的按钮进入。 可以通过打开补丁源文件保存目录查看已经下载的补丁。7、为什么有些补丁不建议安装？ 答：补丁不是安装的越多越好，如果安装了不需要安装的补丁，不但浪费系统资源，还可能导致系统崩溃，百度卫士修复漏洞时会根据您的电脑环境智能安装您的电脑真正需要的补丁，节省系统资源，同时保证电脑安全。 高危漏洞补丁： 强烈建议安装，电脑黑客会利用高危漏洞让您的电脑中毒，中毒以后电脑中的重要数据（比如照片,公司文件等）会被黑客窃取甚至于电脑直接被破坏； 功能性更新补丁： 建议根据具体情况安装，功能性更新补丁通常可以帮助用户解决电脑问题，提升电脑性能，添加实用新功能等。如安装windows7的电脑安装补丁KB2581464后可以提升U盘等移动设备性能，安装补丁KB2528614则可以解决某些情况下电脑蓝屏的问题； 不建议安装的补丁： 不建议安装，安装这些补丁可能会导致你使用软件不正常或导致系统崩溃。

漏洞是系统在设计时的不足，是黑客攻击计算机所利用的通道，所以如果扫描出了漏洞一定要补好，不然你的电脑很容易中毒。各种杀毒软件都有漏洞扫描。系统漏洞分为很多等级，一般的说，在微软的网站上定义为严重的都应该及时更新。比如ms06-040漏洞，可以远程获得你系统的权限，也就是说，如果你没有更新这个补丁的话，可能有些骇客利用这个漏洞来控制你的计算机。漏洞按危险等级可以划分为非常严重——严重——一般——轻微。如果没有特殊原因的话，建议你一直打开WINDOWS的自动更新。方法：开始——设置——控制面版——安全中心——自动更新——启用。各种系统漏洞及应用软件漏洞都比较严重，危害较大建议可以使用腾讯电脑管家杀毒软件，它会及时的提醒您修复漏洞的，提示的补丁漏洞是经过专业的工作人员筛选的，模拟国内用户环境严格测试的，是符合用户需求的部分，过滤了部分微软提供，但用户实际不需要补丁，例如正版校验补丁等，请相信电脑管家的判断，修复我们提示的高危漏洞，全方位保护您电脑的安全希望可以帮到您了

找个360 或是 超级兔子啊什么的 软件修复就是了其实电脑有漏洞并不是什么大事，一般来说如果你电脑不用上网的话你可以不用理会它的，对你电脑运行是没影响的。当然修复好更好啦，减少黑客侵入你电脑的可能性。

1.电脑的高危漏洞到底用不用修复 可以选择修复。 在设置里选择关机自动修复即可。以后在修复的时候它自己就会修复，不会出现任何提示了！选择这一项后，360在修复的时候会智能忽略掉不需要修复的漏洞会把重要的漏洞都修复的。 修复漏洞可以减少电脑被攻击的可能性，保护隐私。有些程序打不开的话也可能不是百分之百是漏洞引起的，也有可能是其他软件冲突或者驱动不稳定引起的。 这个不容易分辨。需要逐一排查。如果是office软件打不开的话，可以在设置里选择一项为“打补丁的时影响到office的时候通知我”这一项打上勾即可解决。当然，朋友也可以选择不修复，其实也没什么大的影响。 毕竟补丁越多电脑容量越小。最后用的会很卡。 只要能保持一个良好的上网习惯，不打开有害网站，不下载来历不明的软件或者文档，这样基本上是不会出现中毒现象的，也不会被黑客控制的。如果不修复漏洞，可以把防火墙打开。 这样也可以起到保护的作用。另外可以同时安装360安全卫士和杀毒，开机全部启动。 安装软件和接收文件的时候如果不安全会有相应提示的。基本上上面写的做到了其实也不需要过分担心的！有一个好的上网习惯很重要，这可以最大程度的避免中招！希望对你有帮助。 2.电脑有高危漏洞, 卖电脑的说不让修复,到底是修复好呢还是不修复 呵呵呵 。 不知道您能不能听听我的想法。 我很同意卖给您电脑的工作人员的说法。 他的说法是对的 您应该相信他 而不是听楼上的那些问友的回答。（点下修复就放那等着就行，又不累，人家没懒到那种程度） 我的回答也只是供您参考 具体操作看您喜好 。 首先： 不知道您发现没有这个问题 win的操作系统是自带漏洞更新和下载提示的 为什么 所有杀软的漏洞都上百倍 上千倍的多余正版出版商的提示。 答案：广告、推销、使用这种策略来让别人提高它的下载量和应用率 也不失为一种功能 （提示：很多杀软提供的漏洞补丁下载安装都不辨别您的系统版本 会出现类似蓝屏 卡机 死机等种种问题 更何况您用的是盗版系统呢。） 其次：补丁千千万 漏洞万万千 并不是说补丁打全了电脑就安全了 但凡一个黑客想要黑掉您的电脑 那么我想您是无能为力的 说的是实话 。 漏洞的主要用处在于完善电脑的安全体系。 所以其实微软自更新的漏洞足够您使用第三：漏洞打多了会占用内存 造成卡机现象 盗版的系统有的漏洞是正版的验证 安装后会导致种种问题 。 这是我暂时针对您的问题提出的几点 可能就是基于这些原因 电脑人员给您提出的建议 。 我的意见是：不修复或者只修复高危漏洞。如果不懂可追问。 3.是什么原因导致电脑高危漏洞多 楼主你好，你使用的管理软件会时常提醒你系统有漏洞，你要分辨下到底这些漏洞需不需要去补。 补丁不是安装的越多越好的。高危漏洞当然是补上好，但是有一些功能性的补丁，只是为了系统更新，则没必要去打，打的太多，白白占用系统资源，漏洞不断需打补丁是微软系统天生的缺陷，没得办法。 QQ管家我没有用过，但是我使用360安全卫士的时候，里面有修复漏洞的选项，它会自动区分补丁类别，一般的纯用来更新系统的漏洞它根本不会提示你，当然，你可以通过它来查看到这些漏洞，更不更新，随意。这样不会影响你玩游戏或者做别的事情，同时也不会遗漏下高危漏洞，推荐楼主使用。 4.为什么我刚买的电脑有很多高危漏洞这怎么办 这个很正常的 直接修复下即可 建议你使用电脑管家来修复，补丁不是安装的越多越好，如果安装了不需要安装的补丁，不但浪费系统资源，还可能导致系统崩溃，电脑管家漏洞修复会根据您的电脑环境智能安装您的电脑真正需要的补丁，节省系统资源，同时保证电脑安全。 1）电脑管家会智能匹配您的电脑系统，针对性推送适合系统的高危漏洞补丁，而其他安全软件可能推送非高危漏洞补丁； 2）电脑管家只为您推送最近发布的漏洞补丁包，而其他安全软件可能提示已过期的漏洞补丁（可以通过查看各安全软件的补丁发布日期得知） 5.为什么新买的电脑都有很多高危漏洞 新买来的电脑里面，预装的是正版操作系统（品牌机）或者是GHOST装机版的操作系统（组装兼容机）。这样的操作系统可以确保操作系统以及各种设备的驱动程序完好。但并没打上全部的微软安全更新补丁。所以，在使用第三方系统优化软件时，会提示存在很多高危漏洞。 解决方法： 1.新买来的电脑，在初次使用时，首先设置好各种网络连接设置。如果电脑里没装杀毒软件，则建议优先上网下载并安装一款知名品牌的可靠电脑安全杀毒软件。以防电脑上网或者在使用U盘，光盘，移动硬盘时，感染上病毒木马。 2.其次，电脑上网。打开控制面板（下面以 Windows 7 操作系统为例来进行说明）。点击 → 操作中心 → 点击左下 Windows Update → 进去后点击左侧”检查更新“，经过一段时间的电脑自动检测扫描后，就会自动下载安装最新的微软电脑安全更新补丁。这样就能确保电脑系统安全无虞。 【示例截图】 3.如果你不急于马上更新补丁。你也可以选择点击”更改设置“，把自动更新设置为”自动安装更新（推荐）“，这样设置完毕后，电脑就会在你上网空闲时，自动下载安装微软安全更新补丁。 【示例截图】 4.极力不建议安装第三方优化软件推荐的那些高危漏洞补丁。因为这些高危漏洞补丁不一定适用于你当前使用的操作系统，会存在一些兼容性问题。这些高危漏洞补丁安装后，极有可能会出现各种问题。比如：出现电脑变卡、变慢，还有可能会出现蓝屏死机现象，甚至情况严重时，电脑将无法正常启动进入操作系统桌面。需要修复电脑系统。还得想办法去卸载掉那些已安装的有问题的高危漏洞补丁。 6.什么我的电脑总显示有个高危漏洞 建议打补丁不使用杀毒软件或360卫士扫描漏洞，因为它们什么漏洞都给你扫描出来供你打补丁，实际上只需打对系统有严重漏洞的补丁才需要打（4-5星级），这些软件有时你打了补丁扫描后还让你打这些补丁，报的也不是很准确。 建议你下载超级兔子，让她帮助你下载补丁。 你选择快速检测后，按安装按钮，她会自动帮助你下载安装，并且不需要重启。 到目前为止，使用超级兔子打补丁全部成功（对于系统不需要安装全部补丁，因此超级兔子有快速检测（推荐）、全面检测、自定义，选择快速检测只安装对系统有严重安全漏洞的补丁打）。 下载地址： 如果故障依旧，建议先查杀一下木马，修复一下系统试试。 建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马： 下载网址： 下载安装后，首先升级到最新版本，然后退出正常模式并重启按F8进入到安全模式。打开软件，点击“系统扫描”，对扫描结果全选，然后点击“执行清理”按钮，如果软件提示你是否“备份”，选择“是”（备份是为了防止发生清理错误，如果清理后系统没有发生异常，就删除备份），按提示进行操作即可（软件也可以在正常模式中进行查杀）。 1、开机按F8不动到高级选项出现在松手，选“最近一次的正确配置”回车修复。 2、开机按F8进入安全模式后在退出，选重启或关机在开机，就可以进入正常模式（修复注册表）。 3、如果故障依旧，请你用系统自带的系统还原，还原到你没有出现这次故障的时候修复（或用还原软件进行系统还原）。 4、如果故障依旧，使用系统盘修复，打开命令提示符输入SFC /SCANNOW 回车（SFC和/之间有一个空格），插入原装系统盘修复系统，系统会自动对比修复的。 5、如果故障依旧，在BIOS中设置光驱为第一启动设备插入原装系统安装盘按R键选择“修复安装”即可。 6、如果故障依旧，建议重装操作系统。 7.电脑高危漏洞应不应该修复 不要修复，很多漏洞修复后会有各种各样问题，就算没问题，电脑运行速度会变的越修越卡。 每台电脑硬件不同，修复会导致硬件与系统文件冲突。 每台电脑软件不同，修复又会导致软件与软件起冲突。 我修电脑的经验告诉我，漏洞最好别修复。修复后问题五花八门的，有宽带接不上的，有宽带接上几分钟掉次线，有声卡冲突，导致无法正常安装声卡的，有系统文件损坏的，无法开机的等等。 还有很多的软件最好别升级，例如以前搜狗5.0，本来从3.4版本升级到5.0结果出现，安装正常，使用正常，但每次重新启动后，搜狗输入法就没有了。还有包括QQ影音升级后无法正常关闭计算机。 个人认为，个人电脑最好不要修复漏洞，不要升级一些不该升级的软件。 希望对大家有些帮助。 8.是什么原因导致电脑高危漏洞多 楼主你好，你使用的管理软件会时常提醒你系统有漏洞，你要分辨下到底这些漏洞需不需要去补。补丁不是安装的越多越好的。 高危漏洞当然是补上好，但是有一些功能性的补丁，只是为了系统更新，则没必要去打，打的太多，白白占用系统资源，漏洞不断需打补丁是微软系统天生的缺陷，没得办法。 QQ管家我没有用过，但是我使用360安全卫士的时候，里面有修复漏洞的选项，它会自动区分补丁类别，一般的纯用来更新系统的漏洞它根本不会提示你，当然，你可以通过它来查看到这些漏洞，更不更新，随意。这样不会影响你玩游戏或者做别的事情，同时也不会遗漏下高危漏洞，推荐楼主使用。 9.您好,我的电脑高危漏洞修复不了怎么办 此方案适用XPVISTAWIN7系统【问题描述】：体检高风险【原因分析】：1。 电脑中病毒2。 系统漏洞未修复3。 系统文件损坏【简易步骤】：使用360安全卫士一键修复，如果修复失败可以使用360系统急救箱扫描。【解决方案】：使用360安全卫士体检之后下方会显示当前系统存在的安全隐患。 只要按照提示进行修复即可。点击【一键修复】即可自动修复。 如果电脑中存在漏洞无法修复，或者顽固病毒无法彻底查杀则无法通过【一键修复】解决，可以尝试如下解决方案：图1方案一：针对顽固病毒1。 打开360安全卫士，点击【功能大全】，找到并打开【360系统急救箱】。 （8。6以上版本需打开【360安全卫士】--【功能大全】--【添加小工具】--【360系统急救箱】）（如图2）图22。 360系统急救箱安装并更新完成后，点击【开始急救】按钮。 （如图3）图33。 扫描完毕后，点击【立即重启】即可。（如图4）图4方案二：针对无法修复的漏洞1。 【360安全卫士】--【修复漏洞】，找到无法正常的更新的补丁，然后点击右侧的【官方下载】，下载之后手动安装即可。 （如图5）图5（注：补丁不是安装越多越好，如果安装了不需要安装的补丁，不但浪费系统资源，还有可能导致系统崩溃。 360漏洞修复会根据您电脑环境的情况智能安装补丁，节省系统资源，保证电脑安全。）。

问题一：电脑中的漏洞到底是什么意思 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 简单来说就是当初设计的时候有意或无意留下的缺陷，被发现的漏洞可以根据它的严重程度对使用者构成威胁。小到匿名获取信息，大到获取系统控制权限为所欲为。 补丁就是针对已知的漏洞进行修补的一些程序，比如微软不定期的发布补丁 *** 就是针对使用过程中被不断发现的漏洞而对系统进行修补的工具包。 及时打补丁是很重要的哦。当然微软的补丁有时候也包含一些功能特性，例如最新的Vista梦幻桌面珐效。呵呵。 问题二：电脑中系统漏洞是什么意思 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个电脑，窃取您电脑中的重要资料和信息，甚至破坏您的系统。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自功同的安全漏洞问题。 问题三：什么是计算机漏洞,为什么会有漏洞呢? 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在 Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。 漏洞与具体系统环境之间的关系及其时间相关特性 漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。 因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。 同时应该看到，对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪，就没有谈论系统安全漏洞问题的发言权，既使是以前所作的工作也会逐渐失去价值。 二、漏洞问题与不同安全级别计算机系统之间的关系 目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”（Trusted puter System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的：一个由完整的硬件及软件所组成的系统，在不违反访问权限的情况下，它能同时服务于不限定个数的用户，并处理从一般机密到最高机密等不同范围的信息。 橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中： D级――最低保护（Minimal Protection)，凡没有通过其他安全等级测试项目的系统即属于该级，如Dos，Windows个人计算机系统。 C级――自主访问控制（Discretionary Protection)，该等级的安全特点在于系统的客体（如文件、目录）可由该系统主体（如系统管理员、用户、应用程序）自主定义访问权。例如：管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。 B级――强制访问控制（Mandatory Protection)，该等级的安全特点在于由系统强制对客体进行安全保护，在该级安全系统中，每个系统客体（如文件、目录等资源）及主体（如系统管理员、用户、应用程序）都有自己的安全标签（Security Label），系统依据用户的安全等级赋予其对各个对象的访问权限。 A级――可验证访问控制（Verified Protect......>> 问题四：系统漏洞是什么意思啊？ 简单点说，漏洞就是程序设计中的缺陷，可以被黑客利用来攻击你的电脑系统，所以进程需要对系统漏洞进行修补。一般360或者瑞星都有修补漏洞的功能。 问题五：电脑漏洞是怎么产生的？ 跟你举一个简单例子： 有的QQ空间访问需要回答问题或者有权限设置，你用IE浏览器访问时需要回答问题才能进入，而你用另一款浏览器访问时就不需要回答问题，这就是一个QQ空间的验证漏洞。具体用途就不解释了吧 漏洞的产生： 1 编程人员的素质或技术问题而留下的隐患． 2 软件在设计之处考虑到将来维护而设置的后门．就象RPC传输协议中存在不检查数据长度而引发的缓冲区溢出漏洞．如果被不法分子成功利用此漏洞将获得超级管理员权限．可以在系统任意添删文件和执行任意代码． 3 象2003年流行的蠕虫王病毒利用的就是微软系统的漏洞．从最底层发起攻击．IIS服务存在匿名登陆的错误． 病毒和木马对黑客来说一向都是交叉使用．分不开的． 利用木马也就是后门程序来接受来自主攻端的指令．再运行自行写好的特定程序．也就是病毒来影响被攻击的用户． 漏洞介绍看这里： baike.baidu/view/1573914?fr=aladdin 问题六：电脑上显示修复漏洞kb3037574这是什么意思 远程代码执行漏洞的代码哦补丁不是安装的越多越好，如果安装了不需要安装的补丁，不但浪费系统资源，还可能导致系统崩溃。推荐使用腾讯电脑管家来修复电脑漏洞,它会把一些没必要的补丁和一些已过期的补丁给你智能的筛选掉.然后剩下的就是推荐修复的补丁。打开腾讯电脑管家的工具箱，打开修复漏洞。然后扫描漏洞选择你要修复的漏洞就行了。 问题七：电脑漏洞是怎么回事？需要修复吗？ 电脑有漏洞需要打补丁修复，“补丁”与“漏洞”是相对的。一个操作系统或软件存在的缺陷叫漏洞，而对这个缺陷修补的程序叫补丁。 系统漏洞可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏你的系统，因此电脑漏洞需要修复，毕竟，电脑病毒危害很大，随着时间的推移，各种新的“漏洞”被发现，因此需要及时打必要的补丁，以增强系统的安全性，使系统更稳定。系统补丁就是系统软件厂商对已发现的缺陷进行修补的程序，可以用电脑管家来修补漏洞，才小灰灰，我一直在用，我的电脑用一年多了，运行得还很好。 问题八：什么是系统漏洞？有什么危险？ 系统漏洞简：漏洞即某个程序(包括操作系统)在设计时未考虑周全，当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见的错误。系统漏洞又称安全缺陷。如漏洞被恶意用户利用，会造成信息泄漏，如黑客攻击网站即利用网络服务器操作系统的漏洞。 如何处理系统中的漏洞 ：针对设计错误，微软公司会及时推出补丁程序，用户只需及时下载并安装即可，用户可以去微软官网的安全公告，及时下载补丁；对于设置错误，则应及时修改配置，使系统更加安全可靠。最简单的方法就是下载百度卫士，通过安全维护功能进行系统修复，方便快捷。更多功能信息可以去百度卫士官网看看：anquan.baidu/weishi

不需要管。系统漏洞不要使用第三方什么管家安装，都是系统自带的Windows Update更新。不要随便补。修复以后的结果是：1、系统体积变大，C盘空间缩小。2、系统运行变慢，有时启动也会变慢。3、可能原本通过正版验证、已经激活的系统变成了盗版或者未激活。现在的系统尽量不去更新。1、关闭自动更新而改用手动更新。2、改变安全中心的提醒方式，不让它弹出自动更新的警告。3、根据需要自己去更新，先扫描更新，在需要更新的列表中仔细研究看哪些是自己想要的更新，哪些是无所谓的更新，只安装部分的更新，很少的一部分

解决方案：1、windows系统漏洞问题是与时间紧密相关的。windows操作系统从发布的第一天起，随着使用时间长久，用户就会发现在存在的一些漏洞问题！这些被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得到修复。同时，也会因为补丁的漏洞和错误引入一些新的漏洞和错误。2、我们要可以到微软的官网上查询是否有可更新的漏洞！如果有我们就下载到我们的电脑上并安装！3、我们也可以使用360安全卫士进行漏洞修复4、我们点击360界面上的修复漏洞按钮！软件会自动检测系统中存在的漏洞，并会有提示的安全级别！我们最好就是把这些漏洞全都装上！5、如果安全卫士漏洞检测，检测到我们的系统中存在有漏洞！那么就会提示我们有多少个漏洞，我们都需要安装那一些漏洞！全选上！然后点击“立即修复”，安全卫士就会自动帮我们下载这些漏洞补丁并安装到我们的电脑上！6、查看需要安装的漏洞的详细信息！我们想要看看这些漏洞不补上会有什么的情况！那么我们就查看漏洞的一些介绍了！我们在360搜索到的漏洞，直接点击它就能看到一些简单的介绍！我们可以点击“官方介绍”就上打开微软的介绍网页，里面的详细的介绍信息！如果是已经安装好的系统漏洞，那么我们可以在“补丁管理”里查看得到！

重要的危险漏洞是需要修复的，不修复会导致病毒入侵，一些小的漏洞就无所谓了漏洞修复也可以使用腾讯电脑管家来修复下载打开腾讯电脑管家，修复漏洞就可以对系统漏洞进行修复扫描了非常便捷，而且腾讯电脑管家的漏洞全部来自微软官网，可靠安全腾讯电脑管家还可以删除已修复的漏洞，即是说，如果你的电脑与最新的漏洞相冲突，只要在“已安装”中删除就不会有问题了。希望能够帮到你~

可以去打开腾讯智慧安全的页面然后在里面找到御点终端全系统申请是用然后使用病毒查杀或者修复漏洞去杀毒和修复漏洞就行

简介　　系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。 　　漏洞会影响到的范围很大，包括系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。 原理　　windows系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。例如目前比较流行的是ani鼠标漏洞，他是由于利用了Windows系统对鼠标图标处理的缺陷，木马作者制造畸形图标文件从而溢出，木马就可以在用户毫不知情的情况下执行恶意代码。 　　因而随着时间的推移，旧的系统漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。

事实上，绝大多数的病毒和木马程序，都是利用了各种系统安全漏洞（包括部分应用软件中的漏洞）进行传播和对用户进行攻击的，用户在第一时间及时、全面、准确的修复了各种已知安全漏洞，也就会成功切断病毒和木马程序的传播及攻击途径。

　　修复漏洞不会对电脑产生什么伤害，相反的修复漏洞反而有好处。　　Windows是出名的漏洞多，而由于其用户众多，也是黑客们攻击的重点所在。现在只要漏洞信息发布出来，黑客们就会很快地利用这些漏洞信息进行逆向推演，寻找出可以利用漏洞的方法，根据此编制可以利用这些漏洞的病毒木马，然后发布到网上。而你这新买的电脑中所安装的操作系统中，其实是包含有很多漏洞了，特别是这之前的许多漏洞，可以利用这些漏洞的病毒木马早已泛滥，所以建议你务必用具有漏洞修复功能的软件，如腾讯电脑管家来安装这些漏洞补丁。而且微软在编制漏洞补丁的过程中，有时会对某些重要的系统核心文件进行代码优化，甚至可以起到一点提升系统性能的作用。　　漏洞分为系统修补漏洞、和软件漏洞　　1、系统漏洞是对本地系统的错误.系统和硬件方面的一些不协调性改善.当然修补漏洞之后由于你的系统要适应新的配置..也是有可能会卡的..而且不不同的硬件,装有不同的软件都会对系统产生影响　　2、软件漏洞是指应用软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统　　及时修补漏洞是对电脑是有一定好处的

Web漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机之上，对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查;而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略的扫描称为系统安全扫描，利用主动式的策略扫描称为网络安全扫描。 Web漏洞扫描有以下四种检测技术： 1.基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。 2.基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级复杂。 3.基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统目标、系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。 4. 基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。 网络Web漏洞扫描 在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。此外，通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，也是扫描模块的实现方法之一。如果模拟攻击成功，则视为漏洞存在。 在匹配原理上，网络漏洞扫描器采用的是基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员关于网络系统安全配置的实际经验，形成一套标准的系统漏洞库，然后再在此基础之上构成相应的匹配规则，由程序自动进行系统漏洞扫描的分析工作。 所谓基于规则是基于一套由专家经验事先定义的规则的匹配系统。例如，在对TCP80端口的扫描中，如果发现/cgi-bin/phf/cgi-bin/Count.cgi，根据专家经验以及CGI程序的共享性和标准化，可以推知该WWW服务存在两个CGI漏洞。同时应当说明的是，基于规则的匹配系统有其局限性，因为作为这类系统的基础的推理规则一般都是根据已知的安全漏洞进行安排和策划的，而对网络系统的很多危险的威胁是来自未知的安全漏洞，这一点和PC杀毒很相似。 这种Web漏洞扫描器是基于浏览器/服务器(B/S)结构。它的工作原理是：当用户通过控制平台发出了扫描命令之后，控制平台即向扫描模块发出相应的扫描请求，扫描模块在接到请求之后立即启动相应的子功能模块，对被扫描主机进行扫描。通过分析被扫描主机返回的信息进行判断，扫描模块将扫描结果返回给控制平台，再由控制平台最终呈现给用户。 另一种结构的扫描器是采用插件程序结构。可以针对某一具体漏洞，编写对应的外部测试脚本。通过调用服务检测插件，检测目标主机TCP/IP不同端口的服务，并将结果保存在信息库中，然后调用相应的插件程序，向远程主机发送构造好的数据，检测结果同样保存于信息库，以给其他的脚本运行提供所需的信息，这样可提高检测效率。如，在针对某FTP服务的攻击中，可以首先查看服务检测插件的返回结果，只有在确认目标主机服务器开启FTP服务时，对应的针对某FTP服务的攻击脚本才能被执行。采用这种插件结构的扫描器，可以让任何人构造自己的攻击测试脚本，而不用去了解太多扫描器的原理。这种扫描器也可以用做模拟黑客攻击的平台。采用这种结构的扫描器具有很强的生命力，如着名的Nessus就是采用这种结构。这种网络Web漏洞扫描器是基于客户端/服务器(C/S)结构，其中客户端主要设置服务器端的扫描参数及收集扫描信息。

大型软件、系统的编写，并不是一两个人就能完成的，而是需要许许多多程序员共同完成。那么，他们是怎么工作的呢？他们是将一个软件或系统分成若干板块，分工编写，然后再汇总，测试。最后，修补,发布。有人或许会问，为什么最后要修补呢？其实，这就是一个重要的环节。前面讲到要讲软件、系统分成若干板块，分工编写。问题就出在分工编写这个环节：世界上总找不到思维一样的人，所以有时不免会出现种种问题，且不说“几不管”的中间地带，就是在软件汇总时，为了测试方便，程序员总会留有后门；在测试以后再进行修补……这些后门，如果一旦疏忽（或是为某种目的故意留下），或是没有发现，软件发布后自然而然就成了漏洞。还值得一提的就是若干板块之间的空隙，这里很容易出现连程序员的都没想到的漏洞！还有，“几不管”地带，也正是漏洞的温床！如果，在软件发布前没能及时发现，就为不法之徒提供了便利。漏洞的另一形成温床就是网络协议！网络协议有TCP、UDP、ICMP、IGMP等。其实，他们本来的用途是好的，但却被别人用于不乏的活动：例如，ICMP本来是用于寻找网络相关信息，后来却被用于网络嗅探和攻击；TCP本来是用于网络传输，后来却被用于泄漏用户信息……

检测和修复漏洞的话 可以通过腾讯电脑管家处理的1）电脑管家会智能匹配您的电脑系统，针对性推送适合系统的高危漏洞补丁，而其他安全软件可能推送非高危漏洞补丁；2）电脑管家只为您推送最近发布的漏洞补丁包，而其他安全软件可能提示已过期的漏洞补丁（可以通过查看各安全软件的补丁发布日期得知）