WinXP系统前所未有地稳定和安全,但还是存在着各种各样的安全漏洞,如果我们对此无动于衷,网上黑客就会有机可乘,他们可以轻易盗窃你的商业机密、破坏你的重要资料……,造成的损失可是巨大的吆!怎样保证您的Windows安全呢?
Win2000和Winme的安全漏洞(2)
6、“HTML Help文件代码执行”
微软的HTML Help能创建和开发帮助系统和网站,但HTML Help文件代码执行时存在着安全漏洞。
安全对策:下载安装补丁,该补丁适用所有语言,但仅对Intel平台有效,下载地址,大小716 KB。
7、MDAC组件补丁
该补丁包括用于SQL Server 2000和微软其它产品的MDAC组件。下载地址,大小5.2 MB。
8、Jet 4.0 Service Pack 5 (SP5)
Jet 是在 Microsoft Office 97/2000 程序中使用的资料库引擎,用在许多 Microsoft 产品上作为资料库引擎,例如Microsoft Office、Microsoft Visual Studio、Microsoft Publisher等等,由于Jet中有安全漏洞,建议下载安装补丁包Microsoft Jet 4.0 Service Pack 5 (SP5),下载地址,大小2.6 MB。
微软最近奉劝Win9X用户下载、安装最新的安全补丁,以解决Win95/98/98SE中两个致命的Bug,“DOS设备名”和“广播风暴”,这些Bug可使系统崩溃。
1、“DOS设备名”
当用户在Win95/98上接收了一个命令,只要文件或文件夹名称中包含一台DOS设备名时,就会发生系统崩溃;如果在浏览网页时,用户按下了一个包含非法路径(例如包含DOS设备名)的链接,也会发生系统崩溃;如果用户在EMAIL软件中打开了预览模式,当他收到EMAIL,其中夹带一个包含非法路径的HTML链接时,他的Windows系统也会崩溃。
安全对策:到 http://www.microsoft.com/security 下载安装对应的补丁。
2、“广播风暴”
在某个条件下,一个恶意用户进行的IPX Ping,能够向广播范围内的许多机器发送畸形包Ping,因此广播范围内的每台机器都会对此作出反应。如果网络上机器很多,就会导致“广播风暴”,使网络速度变慢,甚至不能进行网络共享存取,另外,受害的计算机如果试图处理这种Ping,它将为此不断响应,最终会使机器瘫痪。
四、WinNT4.0安全漏洞
由于许多企业仍在使用WinNT4.0构建的局域网,最近微软针对NT4.0的企业版(Enterprise)、服务器版(Server)、工作站版(Workstation),发布了WinNT4.0安全漏洞补丁,WinNT4.0 Service Pack第六版(SP6),虽然该补丁不是NT运行时必须安装的,但它确实修正了NT4.0许多重要的安全漏洞,提高了NT的安全性。
在此之前,微软已经发布了四个版本的服务补丁,覆盖了Intel和Alpha的硬件平台,提供40位到128位的加密等级,如果要想使您的NT网更安全一些,可免费下载安装SP6(Service Pack 6,大小34.5MB)
网友评论