高考问答世界任务声望:请教一下,关于系统漏洞和下载补丁的问题.
来源:百度文库 编辑:高考问答 时间:2024/05/03 19:49:20
用江民2006扫出系统有十几个漏洞,并且江民也提供相应的补丁可以下载,但是我不知道该不该下载来安装,因为实在是个地道的菜鸟,对这些一窍不通,怕出现什么后果,特别是怕安装了之后又出现要求系统激活之类的,因为以前就是在糊里糊涂的情况下载安装了sp2的更新包,搞得好麻烦,要激活或者重装.
现在我想请教一下的是,我列出我查出来的系统漏洞,希望能帮我看一下,我能不能放心地下载安装些漏洞的补丁,它们会不会出现例如要求激活系统之类的问题.先谢谢大家了.
“Windows Media Player"外观"下载方式中的缺陷允许攻击者执行代码”漏洞
“Messenger 服务中的缓冲区溢出允许执行代码”漏洞
“Microsoft RPC/DCOM 的积累更新程式”漏洞
“Microsoft Jet数据库引擎中的漏洞允许执行代码”漏洞
“Windows Shell 中未经检查的缓冲区能够危害系统安全”漏洞
Outlook Express 的积累安全更新漏洞----wei(IE6.0sp1-KB823353-x86-CHS)
“任务计划程序中的漏洞允许执行代码”漏洞
“MDAC 函式中的缓冲区满溢允许执行代码”漏洞
“NetDDE 中的漏洞允许执行远程代码”漏洞
Microsoft Windows 安全更新漏洞
“超级终端中的漏洞允许执行代码”漏洞
“Windows Shell 中的漏洞允许远程执行代码”漏洞
Internet Explorer 累积安全更新漏洞
“索引服务中的漏洞允许远程执行代码”漏洞
Internet Explorer 累积安全更新漏洞
DHTML 编辑组件 ActiveX 控件中的安全漏洞允许远程执行代码”漏洞
“Telnet 客户端中的漏洞导致信息泄露”漏洞
JView 事件探查器中的漏洞可能允许远程执行代码
Microsoft 分布式事务处理协调器中的漏洞可能允许拒绝服务
现在我想请教一下的是,我列出我查出来的系统漏洞,希望能帮我看一下,我能不能放心地下载安装些漏洞的补丁,它们会不会出现例如要求激活系统之类的问题.先谢谢大家了.
“Windows Media Player"外观"下载方式中的缺陷允许攻击者执行代码”漏洞
“Messenger 服务中的缓冲区溢出允许执行代码”漏洞
“Microsoft RPC/DCOM 的积累更新程式”漏洞
“Microsoft Jet数据库引擎中的漏洞允许执行代码”漏洞
“Windows Shell 中未经检查的缓冲区能够危害系统安全”漏洞
Outlook Express 的积累安全更新漏洞----wei(IE6.0sp1-KB823353-x86-CHS)
“任务计划程序中的漏洞允许执行代码”漏洞
“MDAC 函式中的缓冲区满溢允许执行代码”漏洞
“NetDDE 中的漏洞允许执行远程代码”漏洞
Microsoft Windows 安全更新漏洞
“超级终端中的漏洞允许执行代码”漏洞
“Windows Shell 中的漏洞允许远程执行代码”漏洞
Internet Explorer 累积安全更新漏洞
“索引服务中的漏洞允许远程执行代码”漏洞
Internet Explorer 累积安全更新漏洞
DHTML 编辑组件 ActiveX 控件中的安全漏洞允许远程执行代码”漏洞
“Telnet 客户端中的漏洞导致信息泄露”漏洞
JView 事件探查器中的漏洞可能允许远程执行代码
Microsoft 分布式事务处理协调器中的漏洞可能允许拒绝服务
什么是漏洞
专业上讲漏洞是在硬件、软件、协议的具体实现或系统安全策略上(主要是人为)存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
在江民杀毒中,它所提供的漏洞即是已公布的漏洞,而漏洞补丁只有在漏洞发现后才能够发布处来,所以你打上那个补丁是有益无害的,而且只是打上补丁,应该不会有什么激活的。而且,打上补丁还可以进一步防止入侵。
所以,一定要打上。
其他漏洞不太了解,不过你那个Windows Media Player"外观"下载方式中的缺陷允许攻击者执行代码”漏洞 ,是针对与Windows Media player7.1和8.0的用户——
这两个版本的WMP在外观文件的下载方式上存在缺陷,可以让黑客伪装成外观文件植入计算机,并可以启动它。