電腦上面的系統(tǒng)都是電子產(chǎn)品中最常見的，尤其是windows系統(tǒng)，那windows系統(tǒng)漏洞有哪些?了解網(wǎng)絡(luò)安全常識，首先就要了解計算機(jī)網(wǎng)絡(luò)安全有哪些基本注意事項，下面佰佰安全網(wǎng)小編就帶您認(rèn)識一下吧。

1.IIS服務(wù)器 微軟的IIS服務(wù)器存在緩存溢出漏洞，它難以合適地過濾客戶端請求，執(zhí)行應(yīng)用腳本的能力較差。部分問題可以通過已發(fā)布的補(bǔ)丁解決，但每次IIS的新版本發(fā)布都帶來新的漏洞，因此IIS出現(xiàn)安全漏洞并不能完全歸罪于網(wǎng)管的疏漏。建議管理人員運(yùn)行HFNetChk來檢查目前可更新的補(bǔ)丁。

適用性說明——Windows NT 4運(yùn)行 IIS 4， Windows 2000 運(yùn)行IIS 5，Windows XP Pro運(yùn)行 IIS 5.1。

修復(fù)方法——安裝補(bǔ)丁文件。為你的系統(tǒng)安裝最新的IIS補(bǔ)丁，并在IIS中排除惡意用戶的訪問IP地址(相關(guān)解釋見： //www.microsoft.com/technet/security/tools/urlscan.asp)。刪除IIS中缺省支持的ISAPI擴(kuò)展名，諸如：.htr、.idq、.ism以及.printer，這些可執(zhí)行腳本的擴(kuò)展名在IIS安裝時缺省支持，但用戶很少會需要它們。刪除\inetput\wwwroot\scripts目錄中的腳本樣本文件。同樣，在進(jìn)行IIS安裝時不要安裝遠(yuǎn)程管理工具。

2.MDAC 微軟數(shù)據(jù)訪問部件的遠(yuǎn)程數(shù)據(jù)服務(wù)單元有一個編碼錯誤，遠(yuǎn)程訪問用戶有可能通過這一漏洞獲得遠(yuǎn)程管理的權(quán)限，并有可能使數(shù)據(jù)庫遭到外部匿名攻擊。 適用性說明——NT 4.0系統(tǒng)運(yùn)行IIS 3.0和4.0，RDS 1.5或是 VS 6.0。

修復(fù)方法——升級MDAC到2.1或更新的版本，或者基于以下發(fā)布的方法進(jìn)行系統(tǒng)配置： Q184375MS98-004MS99-025 從上述公告發(fā)布的時間可以看出，這些漏洞是所謂的well-know (著名的) 漏洞。實際上上述漏洞常被用來攻擊Windows網(wǎng)絡(luò) ，尤其是那些較早的系統(tǒng)。

3.微軟SQL數(shù)據(jù)庫 Internet Storm Center始終在警告用戶微軟SQL數(shù)據(jù)庫的1433端口是攻擊者必定掃描的十大現(xiàn)存漏洞端口之一。

適用性說明——SQL服務(wù)器7.0，SQL服務(wù)器2000以及SQL桌面安裝版本。

修復(fù)方法——根據(jù)各自的系統(tǒng)安裝下面的其中一個補(bǔ)丁： SQL Server 7.0 服務(wù)包 4SQL Server 2000 服務(wù)包 2 4.NETBIOS/Windows網(wǎng)絡(luò)共享 由于使用了服務(wù)器信息塊(SMB) 協(xié)議或通用互聯(lián)網(wǎng)文件系統(tǒng)(CIFS)，將使遠(yuǎn)程用戶可以訪問本地文件，但也向攻擊者開放了系統(tǒng)。

關(guān)于網(wǎng)絡(luò)安全小知識，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對“windows系統(tǒng)漏洞有哪些”這個問題了解多少了呢?如果您的windows出現(xiàn)了相關(guān)的系統(tǒng)漏洞，您可以按照上述介紹的選擇適合修補(bǔ)的方法來修補(bǔ)。

責(zé)任編輯:慕丹萍