今年已經(jīng)是微軟第二次緊急追加系列的補(bǔ)丁了，前次是因?yàn)楣雀璧膯?wèn)題，近日則是受黑客大賽的一系列破解高危所致。用戶們除了一次次不斷跟隨著微軟的腳步讓自己的系統(tǒng)越來(lái)越“胖”外，我們自己也需要對(duì)微軟系統(tǒng)的漏洞方向性做一個(gè)大概的了解：

目前微軟系列產(chǎn)品中，危害計(jì)算機(jī)安全的漏洞主要有7個(gè)：

一、LSASS相關(guān)漏洞是本地安全系統(tǒng)服務(wù)中的緩沖區(qū)溢出漏洞，以前的“震蕩波”病毒正是利用此漏洞造成了互聯(lián)網(wǎng)嚴(yán)重堵塞。

二、RPC接口相關(guān)漏洞。首先它會(huì)在互聯(lián)網(wǎng)上發(fā)送攻擊包，造成企業(yè)局域網(wǎng)癱瘓，電腦系統(tǒng)崩潰等情況?！皼_擊波”病毒正是利用了此漏洞進(jìn)行破壞，造成了全球上千萬(wàn)臺(tái)計(jì)算機(jī)癱瘓，無(wú)數(shù)企業(yè)受到損失。

三、IE瀏覽器漏洞能夠使得用戶的信息泄露，比如用戶在互聯(lián)網(wǎng)通過(guò)網(wǎng)頁(yè)填寫資料，如果黑客利用這個(gè)漏洞很容易竊取用戶個(gè)人隱私。

四、URL處理漏洞。此漏洞給惡意網(wǎng)頁(yè)留下了后門，用戶在瀏覽某些美女圖片網(wǎng)站過(guò)后，瀏覽器主頁(yè)有可能被改或者是造成無(wú)法訪問(wèn)注冊(cè)表等情況。

五、URL規(guī)范漏洞。一些通過(guò)即時(shí)通訊工具傳播的病毒，比如當(dāng)QQ聊天欄內(nèi)出現(xiàn)陌生人發(fā)的一條鏈接，如果點(diǎn)擊過(guò)后很容易中木馬病毒。

六、FTP溢出系列漏洞主要針對(duì)企業(yè)服務(wù)器造成破壞，前段時(shí)間很多國(guó)內(nèi)信息安全防范不到位的網(wǎng)站被黑，目前黑客攻擊無(wú)處不在，企業(yè)一定要打好補(bǔ)丁。

七、GDI+漏洞可以使電子圖片成為病毒！用戶在點(diǎn)擊網(wǎng)頁(yè)上的美女圖片、小動(dòng)物、甚至是通過(guò)郵件發(fā)來(lái)的好友圖片都有可能感染各種病毒。

還有消息稱，目前國(guó)內(nèi)有一些盜版XP用戶在進(jìn)行了操作系統(tǒng)升級(jí)過(guò)后，計(jì)算機(jī)出現(xiàn)比如：死機(jī)，藍(lán)屏，進(jìn)不了系統(tǒng)，提示請(qǐng)激活還有30天等情況出現(xiàn)。據(jù)分析，這些現(xiàn)象不是病毒爆發(fā)引起的。針對(duì)部分用戶更新了微軟補(bǔ)丁出現(xiàn)機(jī)器倒計(jì)時(shí)30秒的情況，專家再次強(qiáng)調(diào)，要防范類似于沖擊波、震蕩波這樣的病毒一定要做好操作系統(tǒng)補(bǔ)丁升級(jí)工作，目前微軟針對(duì)系統(tǒng)安全類的補(bǔ)丁是開(kāi)放的進(jìn)行升級(jí)。

現(xiàn)在的互聯(lián)網(wǎng)世界，病毒種類繁多，黑色產(chǎn)業(yè)鏈不會(huì)放過(guò)任何一個(gè)針對(duì)細(xì)微影響所衍生出的新漏洞，所以建議每位用戶都應(yīng)該多多了解自己機(jī)器的“脾氣”，上面只是說(shuō)的普遍性，應(yīng)用到每一臺(tái)計(jì)算機(jī)上，恐怕還有著一些通用性外的“個(gè)性”罷了。

【編輯推薦】

1. 微軟Windows系統(tǒng)的七類安全漏洞
2. 微軟緊急發(fā)布SMBv2安全漏洞補(bǔ)丁緩解風(fēng)險(xiǎn)