电脑系统很多漏洞需要修复吗_为何电脑系统有很多漏洞

2024-06-05 05:38:16

1.为什么系统会有漏洞？

2.黑客是如何发现系统漏洞的，系统为什么会有漏洞？

3.电脑漏洞是怎么一回事？

4.电脑系统漏洞是怎么回事啊?对电脑危险吗?

5.电脑中为什么经常会有高危漏洞？

6.为什么电脑每天都有漏洞？

7.电脑为什么多高危漏洞

电脑系统很多漏洞需要修复吗_为何电脑系统有很多漏洞

其实所有的软件和程序，都肯定会有漏洞，不可能存在100%安全无漏洞的软件程序。

同时，windows系统漏洞多这个说法可以说并不正确。而是说，使用和针对windows的人太多，所以被发现的漏洞就很多。

打个比方吧，用500个人的团队来做一个软件，这500个人假如都是一样的理论水平和知识储备，然后做好后发布，分为两个不同的版本为A版和B版，但实际事实上A版和B版是完全一样的，没有任何差别。A软件发布给1000万用户来研究，B软件只发布给100万用户来研究，这1100万用户并不重复。那么A软件肯定会被找出更多的漏洞和问题，但这并不能说明什么，因为都是完全一样的软件，只不过一个人多一个人少罢了。

为什么系统会有漏洞？

主要漏洞及危害如下: 一、Unicode漏洞 1．漏洞危害在Unicode字符解码时，IIS 4.0/5.0存在一个安全漏洞，导致用户可以远程通过IIS执行任意命令。当用户用IIS打开文件时，如果该文件名包含Unicode字符，系统会对其进行解码。如果用户提供一些特殊的编码，将导致IIS错误地打开或者执行某些Web根目录以外的文件。未经授权的用户可能会利用 IUSR_machinename账号的上下文空间访问任何已知的文件。该账号在默认情况下属于Everyone和Users组的成员，因此任何与Web 根目录在同一逻辑驱动器上的能被这些用户组访问的文件都可能被删除、修改或执行。通过此漏洞，您可查看文件内容、建立文件夹、删除文件、拷贝文件且改名、显示目标主机当前的环境变量、把某个文件夹内的全部文件一次性拷贝到另外的文件夹去、把某个文件夹移动到指定的目录和显示某一路径下相同文件类型的文件内容等等。 2．漏洞成因 Unicode漏洞的成因可大致归结为: 从中文Windows IIS 4.0+SP6开始，还影响中文Windows 2000+IIS 5.0、中文Windows 2000+IIS5.0+SP1。台湾繁体中文也同样存在这样的漏洞。它们利用扩展Unicode字符（如利用“../”取代“/”和“＼”）进行目录遍历漏洞。据了解，在Windows NT中编码为%c1%9c，在Windows 2000英文版中编码为%c0%af。 3．漏洞检测首先，对网络内IP地址为*.*.*.*的Windows NT/2000主机，您可以在IE地址栏http:// ;;*.*.*.*/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir(其中%c1%1c为 Windows 2000漏洞编码，在不同的操作系统中，您可使用不同的漏洞编码)，如漏洞存在，您还可以将Dir换成Set和Mkdir等命令。其次，您要检测网络中某IP段的Unicode漏洞情况，可使用有如Red.exe、SuperScan、RangeScan扫描器、Unicode扫描程序Uni2.pl及流光Fluxay4.7和SSS等扫描软件来检测。 4．解决方法若网络内存在Unicode漏洞，可采取如下方法进行补救：（1）限制网络用户访问和调用CMD命令的权限；（2）若没必要使用scriptS和MSADC目录，删除或改名；（3）安装Windows NT系统时不要使用默认WINNT路径，您可以改为其他的文件夹，如C:\mywindowsnt；（4）用户可从如下地址下载Microsoft提供的补丁为IIS 4.0的补丁地址，为IIS 5.0补丁地址。二、.ida/.idq缓冲区溢出漏洞 1．漏洞危害及成因作为安装IIS过程的一部分，系统还会安装几个ISAPI扩展.dlls，其中idq.dll是Index Server的一个组件，对管理员脚本和Internet数据查询提供支持。但是，idq.dll在一段处理URL输入的代码中存在一个未经检查的缓冲区，攻击者利用此漏洞能导致受影响服务器产生缓冲区溢出，从而执行自己提供的代码。更为严重的是，idq.dll是以System身份运行的，攻击者可以利用此漏洞取得系统管理员权限。 2．解决方法用户可以分处下载补丁，或删除对.idq和.ida的脚本映射。如果其他系统组件被增删，有可能导致该映射被重新自动安装。注意：安装Index Server或Index Services而没有安装IIS的系统无此漏洞；另外，即使Index Server/Indexing Service没有开启，但是只要对.idq或.ida文件的脚本映射存在，攻击者也能利用此漏洞。受影响平台有Windows NT 4.0、Windows 2000、Windows XP beta; 受影响的版本有Microsoft Index Server 2.0、Indexing Service in Windows 2000。三、Microsoft IIS CGI 文件名错误解码漏洞 1．漏洞危害及成因 IIS在加载可执行CGI程序时，会进行两次解码。第一次解码是对CGI文件名进行Http解码，然后判断此文件名是否为可执行文件，如检查后缀名是否为 “.exe”或“.com”等。在文件名检查通过之后，IIS会进行第二次解码。正常情况下，应该只对该CGI的参数进行解码，然而，当漏洞被攻击后， IIS会错误地将已经解过码的CGI文件名和CGI参数一起进行解码。这样，CGI文件名就被错误地解码两次。通过精心构造CGI文件名，攻击者可以绕过 IIS对文件名所做的安全检查。在某些条件下，攻击者可以执行任意系统命令。 2．漏洞检测该漏洞对IIS 4.0/5.0（SP6/SP6a没有安装）远程本地均适用，您可通过前文所述的SSS软件进行测试。 3．解决方法如果您的主机有此漏洞，处下载补丁。四、MSADCS RDS弱点漏洞 1．漏洞危害虽然MSADCS RDS弱点漏洞对许多黑客来说已经有点儿过时，不过，对于网络上一些粗心大意的网管来说，还是有为数众多的机器并没有针对这个漏洞进行防堵。该漏洞可以导致攻击者远程执行用户系统的命令，并以设备用户的身份运行。 2．漏洞成因此漏洞是因Windows NT 4.0 Option Pack中的组件MDAC（即Microsoft Data Access Components）引起的，它包含了一项RDS（Remote Data Service）的功能。RDS是Microsoft提供给使用者远程访问数据库的服务，它能够让使用者透过ODBC远程存取/查询服务器数据库中的数据信息，而在IIS服务器中，还能够让使用者通过一个位于/msadc虚拟目录内名为msadcs.dll的文件提供RDS服务，以便与远程使用者沟通。 3．漏洞检测用户可使用Shadow Security Scanner 5.35（本文简称SSS）、流光Fluxay 4.7、Nmap以及SuperScan或MSADC2.PL（Perl程序，执行需要ActivePerl环境，您可去雨林小*网站下载，网）来进行测试，也可以通过以下办法测试本机是否存在这个漏洞。 c:\>nc -nw -w 2 <目标机> 80 GET /msadc/msadcs.dll HTTP 4．解决方法其实，Microsoft对关于Msadc的问题发了3次以上的补丁，但仍然存在问题。笔者认为最好的办法是：通过移除或删除系统内/msadc目录，同时移除c:\Program Files\Common Files\System\Msadc\msadcs.dll，或安装MDAC 2.1 SP2补丁（下载网），并注意及时上网更新。五、FrontPage 服务器扩展漏洞 1．漏洞危害该漏洞对网站构成严重威胁，可以让入侵者轻易地获得整个网站的信息。 2．漏洞成因对于安装Frontpage服务器的网站，通常会在Web目录（缺省）下有若干个以字母“_vti”开头的目录，正是这些目录隐藏了潜在的攻击性。当用户在任何常用的搜索引擎上搜索默认的Frontpage目录时，会得到大量从引擎上返回的信息，这时，给入侵者一可乘之机，使他们得以对服务器进行简单而又反复的攻击。对攻击者来说，此漏洞可使他们获得被攻击方的Frontpage口令文件、通过Frontpage扩展名执行任意二进制文件，以及通过用_vti_cnf替换index.html，即入侵者能看到该目录下的所有文件，并有可能获得访问权限等。 3．解决方法如对目录定义许可、移去某些目录、设置用户密码或不安装Frontpage扩展服务器等。六、.Printer漏洞 1．漏洞危害及成因此漏洞只存在于运行IIS 5.0的Windows 2000服务器中。由于IIS 5的打印ISAPI扩展接口建立了.printer扩展名到Msw3prt.dll的映射关系（缺省情况下该映射也存在），当远程用户提交对. printer的URL请求时，IIS 5.0会调用Msw3prt.dll解释该请求，加之Msw3prt.dll缺乏足够的缓冲区边界检查，远程用户可以提交一个精心构造的针对. printer的URL请求，其“Host:”域包含大约420B的数据，此时在Msw3prt.dll中发生典型的缓冲区溢出，潜在地允许执行任意代码。在溢出发生后，Web服务会停止用户响应，而Windows 2000将接着自动重启它，进而使得系统管理员很难检查到已发生的攻击。 2．漏洞检测针对.Printer漏洞的检测软件很多，如easyscahttp:// www.netguard.com.cn ）、x-scaner http:// www.xfocus.org )和SSS等。 3．解决方法可通过安装Microsoft漏洞来解决此影响系统的安全问题。

黑客是如何发现系统漏洞的，系统为什么会有漏洞？

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在 Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。

漏洞与具体系统环境之间的关系及其时间相关特性

漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。

电脑漏洞是怎么一回事？

一、黑容发现系统的漏洞的途径一般不外两方面，一是偶然性的发现（所谓的碰巧），另一种是得到了核心资料后根据分析发现。

二、为什么会有漏洞，简单地说，这个世界上基本不存在完美的东西，电脑操作系统也是一样的。

1、当前的主流系统是非常复杂的，而一个复杂的东西就很难做到没有尽善尽美，这就是所谓的毛病、漏洞。就象世界贸易中心大楼一样，也许风吹不倒，地动也不倒，飞机一撞就倒了。

2、一个系统，在使用时，可能面对各种各样的情况，而且很多情况是设计时根本不存在的。还是比如世界贸易中心，谁会想到用飞机去撞它呢！退一步，就算不用飞机去撞它吧，也许破坏份子就能从下水道、通风口进入内里，在里面放炸弹……

3、所以，一个复杂的系统，如果有足够的资料去了解它，去研究它，往往可以找到很多方法去破坏它，去非法篡改它。

三、为什么微软当初发现不了？

这太难为微软了，无论哪个公司都做不出完美的东西。何况自个的错往往自个发现不了，那也是最常见的规律，所谓的当局者迷。

电脑系统漏洞是怎么回事啊?对电脑危险吗?

1.系统漏洞简介 (1)什么是系统漏洞：漏洞即某个程序(包括操作系统)在设计时未考虑周全，当程序遇到一个看似合理，但实际无法处理的问题时，引发的不可预见的错误。系统漏洞又称安全缺陷，对用户造成的不良后果如下所述：如漏洞被恶意用户利用，会造成信息泄漏，如黑客攻击网站即利用网络服务器操作系统的漏洞。对用户操作造成不便，如不明原因的死机和丢失文件等。综上所述，仅有堵住系统漏洞，用户才会有一个安全和稳定的工作环境。 (2)为什么会存在漏洞：漏洞的产生大致有三个原因，具体如下所述：编程人员的人为因素，在程序编写过程，为实现不可告人的目的，在程序代码的隐蔽处保留后门。受编程人员的能力、经验和当时安全技术所限，在程序中难免会有不足之处，轻则影响程序效率，重则导致非授权用户的权限提升。由于硬件原因，使编程人员无法弥补硬件的漏洞，从而使硬件的问题通过软件表现。当然，Windows漏洞层出不穷也有其客观原因，即任何事物都非十全十美，作为应用于桌面的操作系统——Windows也是如此，且由于其在桌面操作系统的垄断地位，使其存在的问题会很快暴露。此外和Linux等开放源码的操作系统相比，Windows属于暗箱操作，普通用户无法获取源代码，因此安全问题均由微软自身解决。 2.如何检测Windows系统漏洞用户应及时了解自身的Windows系统存在哪些已知漏洞，做到“防患于未然”。对于常见和较重大的系统漏洞，本文将会详细说明，同时建议用户通过专用软件对系统进行全面检测。本文推荐使用的Windows系统检测工具为微软开发的Baseline Security Analyzer(基准安全分析器，简称MBSA。 Baseline Security Analyzer软件为免费软件，仅可运行于Windows 2000和Windows XP系统中，该软件可检测与系统相关的不正确安全设置并给出建议，官方下载网址为：。 1.0 版本的 MBSA可对本地或远程的Windows 系统进行检测，检测内容包括为微软产品的漏洞及缺少的补丁，如Windows NT 4.0、Windows 2000、Windows XP、IIS、SQL Server、 Internet Explorer及办公软件Office 2000等，并可为每台检测过的计算机创建和保存独立的XML格式安全报告。 3.如何处理系统中的漏洞 Windows操作系统的漏洞，某些由于软件设计失误而产生，另一些则由于用户设置不当所引发，均会严重影响系统安全。针对两种不同的错误需采用不同的方式加以解决，如下所述： (1)针对设计错误，微软公司会及时推出补丁程序，用户只需及时下载并安装即可，因此建议用户经常浏览微软的安全公告，并及时下载补丁，官方网址为：。 (2)对于设置错误，则应及时修改配置，使系统更加安全可靠

电脑中为什么经常会有高危漏洞？

系统漏洞

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。

Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成 UPNP 硬件。

UPNP 协议存在安全漏洞，使攻击者可非法获取任何 Windows XP 的系统级访问、进行攻击，还可通过控制多台 XP 机器发起分布式的攻击。

对策

(1)建议禁用UPNP服务。

(2)下载补丁程序，网址如下所述：升级程序漏洞

漏洞描述

如将Windows XP升级至Windows XP Pro，IE 6.0即会重新安装，以前的补丁程序将被全部清除。

解释

Windows XP的升级程序不仅会删除IE的补丁文件，还会导致微软的升级服务器无法正确识别IE是否存在缺陷，即Windows XP Pro系统存在两个潜在威胁，如下所述:

(1)某些网页或HTML邮件的脚本可自动调用Windows的程序。

(2)可通过IE漏洞窥视用户的计算机文件。

对策

如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。

3.帮助和支持中心漏洞

漏洞描述

删除用户系统的文件。

解释

帮助和支持中心提供集成工具，用户通过该工具获取针对各种主题的帮助和支持。在目前版本的 Windows XP 帮助和支持中心存在漏洞，该漏洞使攻击者可跳过特殊的网页(在打开该网页时，调用错误的函数，并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为邮件传播来攻击。

该漏洞除使攻击者可删除文件外，不会赋予其他权利，攻击者既无法获取系统管理员的权限，也无法读取或修改文件。

对策

安装 Windows XP的Service pack 1。

4.压缩文件夹漏洞

漏洞描述

Windows XP 压缩文件夹可按攻击者的选择运行代码。

解释

在安装“Plus！”包的Windows XP系统中，“压缩文件夹”功能允许将Zip文件作为普通文件夹处理。“压缩文件夹”功能存在两个漏洞，如下所述：

(1)在解压缩Zip文件时会有未经检查的缓冲存在于程序中以存放被解压文件，因此很可能导致浏览器崩溃或攻击者的代码被运行。

(2)解压缩功能在非用户指定目录中放置文件，可使攻击者在用户系统的已知位置中放置文件。

建议

不接收不信任的邮件附件，也不下载不信任的文件。

5.服务拒绝漏洞

漏洞描述

服务拒绝。

解释

Windows XP支持点对点的协议(PPTP)，是作为远程访问服务实现的虚拟专用网技术，由于在控制用于建立、维护和拆开 PPTP 连接的代码段中存在未经检查的缓存，导致Windows XP 的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的 PPTP 控制数据，攻击者可损坏核心内存并导致系统失效，中断所有系统中正在运行的进程。

该漏洞可攻击任何一台提供 PPTP 服务的服务器，对于 PPTP 客户端的工作站，攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统，可通过重启来恢复正常操作。

对策

建议不默认启动PPTP。

6.Windows Media Player漏洞

漏洞描述

可能导致用户信息的泄漏；脚本调用；缓存路径泄漏。

解释

Windows Media Player漏洞主要产生两个问题：一是信息泄漏漏洞，它给攻击者提供了一种可在用户系统上运行代码的方法，微软对其定义的严重级别为“严重”。二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一个特殊建造的网页后，攻击者就可利用该漏洞运行脚本。由于该漏洞有特别的时序要求，因此利用该漏洞进行攻击相对就比较困难，它的严重级别也就比较低。

对策

Windows Media Player的信息泄漏漏洞不会影响在本地机器上打开的媒体文件。因此，建议将要播放的文件先下载到本地再播放，即可不受利用此漏洞进行的攻击。脚本执行漏洞仅有完全按下面的顺序进行一系列操作，攻击者才可能利用该漏洞进行一次成功攻击，否则，攻击将不会成功。具体的操作如下：用户必须播放位于攻击者那边的一个特殊的媒体文件；播放该特殊文件后，该用户必须关闭Windows Media Player而不再播放其他文件；用户必须接着浏览一个由攻击者构建的网页。因此，只需用户不按照该顺序进行操作，即可不受攻击。

7.RDP漏洞

漏洞描述

信息泄露并拒绝服务。

解释

Windows 操作系统通过RDP(Remote Data Protocol)为客户端提供远程终端会话。RDP 协议将终端会话的相关硬件信息传送至远程客户端，其漏洞如下所述：

(1)与某些 RDP 版本的会话加密实现有关的漏洞。

所有RDP 实现均允许对RDP 会话中的数据进行加密，然而在Windows 2000和Windows XP版本中，纯文本会话数据的校验在发送前并未经过加密，窃听并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。

(2)与Windwos XP中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。

当接收这些数据包时，远程桌面服务将会失效，同时也会导致操作系统失效。攻击者只需向一个已受影响的系统发送这类数据包时，并不需经过系统验证。

对策

Windows XP 默认并未启动它的远程桌面服务。即使远程桌面服务启动，只需在防火墙中屏蔽3389端口，即可避免该攻击。

8.VM漏洞

漏洞描述

可能造成信息泄露，并执行攻击者的代码。

解释

攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃，攻击者需在网站上拥有恶意的Java applet 并引诱用户访问该站点。

恶意用户可在用户机器上安装任意DLL，并执行任意的本机代码，潜在地破坏或读取内存数据。

对策

建议经常进行相关软件的安全更新。

9.热键漏洞

漏洞描述

设置热键后，由于Windows XP的自注销功能，可使系统“假注销”，其他用户即可通过热键调用程序。

解释

热键功能是系统提供的服务，当用户离开计算机后，该计算机即处于未保护情况下，此时Windows XP会自动实施“自注销”，虽然无法进了桌面，但由于热键服务还未停止，仍可使用热键启动应用程序。

对策

(1)由于该漏洞被利用的前提为热键可用，因此需检查可能会带来危害的程序和服务的热键。

(2)启动屏幕保护程序，并设置密码。

(3)建议在离开计算机时锁定计算机。

10.帐号快速切换漏洞

漏洞描述

Windows XP快速帐号切换功能存在问题，可被造成帐号锁定，使所有非管理员帐号均无法登录。

解释

Windows XP设计了帐号快速切换功能，使用户可快速地在不同的帐号间切换，但其设计存在问题，可被用于造成帐号锁定，使所有非管理员帐号均无法登录。

配合帐号锁定功能，用户可利用帐号快速切换功能，快速重试登录另一个用户名，系统则会认为判别为暴力破解，从而导致非管理员帐号锁定。

为什么电脑每天都有漏洞？

病毒在变异系统会有高危漏洞病毒木马就会乘虚而入漏洞就是系统的弊端、弱点。容易被攻击、被攻击者掌握你家电脑的主动权。有网络就会有病毒，有病毒就会有漏洞，有漏洞就有补丁，有补丁就要修复. 你可以用360安全卫士进行全盘检查，他有智能修复功能如果它提示系统漏洞要修复，那就是应该要修复的有的漏洞不用修复他就会忽所以不必在意！这样不会影响系统的运行！

记得采纳啊

电脑为什么多高危漏洞

电脑之所以每天检查时候都会有漏洞，主要原因：

1、电脑是联网的，因为每一段时间电脑的软件和windows系统都会更新，互联网上总有最新的病毒或者侵害者，所以软件和windows系统就需要进行修复，加固电脑的安全和保证软件正常使用；

2、因为所有软件设计出来都存在不同的缺陷和漏洞，之后微软针对家庭和各行业用得到的软件出台各类型的补丁，用来完善软件和修复漏洞。

3、推荐只升级用得到的补丁，用不到的补丁一般不需要安装，还有补丁安得越多电脑相对较慢，变慢程度取决于电脑原始的速度。

4、但即使安装所有补丁，该中病毒也中病毒，只是概率不同。安装补丁后会降低感染的概率。

因为电脑的操作系统是有漏洞的，病毒是人为制造出来的(恶意程序)，就是想通过操作系统的这些漏洞来侵入和攻击电脑操作系统。

大多数病毒是你去开了一些不安全的网站，或下载了一些不安全的东西。病毒就利用网站漏洞进入你电脑，在你电脑上生成一些程序，用来破坏你电脑、控制你电脑或截取你一些资料。(利益驱动）

可以安装杀毒软件

减少中毒几率

比如