Windows 家族內部漏洞集體大搜捕

　　WinXP系統前所未有地穩定和安全，但還是存在著各種各樣的安全漏洞，如果我們對此無動于衷，網上黑客就會有機可乘，他們可以輕易盜竊你的商業機密、破壞你的重要資料……，造成的損失可是巨大的吆！怎樣保證您的Windows安全呢？比較好的辦法就是經常下載Windows安全補丁，進行系統更新，以便堵住各種安全漏洞，這種工作要象給殺毒軟件升級那樣經常做。下面就讓我們來看看Windows家族有那些安全漏洞，如何堵住這些漏洞？

　　一、WinXP的安全漏洞

　　1、快速用戶切換漏洞

　　Windows XP快速用戶切換功能存在漏洞，當你單擊“開始”/注銷/“切換用戶”啟動快速用戶切換功能，在傳統登陸方法下重試登錄一個用戶名時，系統會誤認為有暴力猜解攻擊，因而會鎖定全部非管理員賬號。

　　安全對策：單擊控制面板/用戶帳戶/更改用戶登錄或注銷的方式，取消“使用快速用戶切換”（圖一），以便禁用用戶快速切換功能。

圖 一

　　2、UPnP服務漏洞　　

　　UPnP(通用即插即用協議，全稱Universal Plug and Play)，是一種允許主機定位和使用局域網上設備的服務，它可以利用IP協議使計算機、掃描儀、打印機、數碼相機等設備能互相自動搜尋以便進行通訊，網絡設備利用UPnP，可以查找出連接于同一網絡中的其它設備，這就如同即插即用程序那樣，安裝了新硬件后PC即可自動找到硬件。

　　UPnp眼下算是比較先進的技術，已經包含在Windows XP中，這本是件好事，但卻惹出了麻煩，因為UPnp會帶來一些安全漏洞。黑客利用這類漏洞可以取得其他PC的完全控制權，或者發動DOS攻擊。如果他知道某一PC的IP地址，就可以通過互聯網控制該PC，甚至在同一網絡中，即使不知道PC的IP地址，也能夠控制該PC。具體來講，UPnP服務可以導致以下兩個安全漏洞：

　?。?）、緩沖溢出漏洞

　　UPnP存在緩沖區溢出問題，當處理 NOTIFY 命令中的Location字段時，如果IP地址、端口和文件名部分超長，就會發生緩沖區溢出，由此會造成服務器程序的一些進程，其內存空間的內容被覆蓋。該安全漏洞是eEye數字安全公司發現并通知微軟的，這是Windows中有史以來最嚴重的緩沖溢出漏洞。由于UPnP服務運行在系統的上下文，因此利用該漏洞，黑客可以進行Dos攻擊，水平高的黑客甚至可以一舉控制他人的電腦，接管用戶的計算機、查閱或刪除文件。更為嚴重的是服務器程序監聽廣播和多播接口，這樣攻擊者即可同時攻擊多個機器而不需要知道單個主機的IP地址。

　　安全對策：由于Windows XP打開了UPnP(通用即插即用)功能，因此所有WinXP用戶都應該立即安裝該補??；而WinME的用戶，只有在運行了UPnP的情況下才需要該補丁，因為Windows ME的UPnP功能在安裝時是關閉的；至于Win98，由于其中并沒有UPnP，只有當用戶自己安裝了UPnP的情況下，才需要使用該補丁，你可以從微軟的網站下載該補丁程序。

　?。?）、UDP和UDP欺騙

　　攻擊運行了UPnP服務的系統也很容易，只要向該系統的1900端口發送一個UDP包，其中“LOCATION”域的地址指向另一個系統的Chargen端口，就可能使系統進入一個無限的連接循環，由此會導致系統CPU被100%占用，無法提供正常服務。另外，攻擊者只要向某個擁有眾多XP主機的網絡發送一個偽造的UDP報文，也可能會強迫這些XP主機對指定主機進行攻擊。

　　安全對策：單擊XP的控制面板/管理工具/服務，雙擊“Universal Plug and Play Device Host”服務，在啟動類型中選擇“已禁用”（圖二）關閉UPnP服務。

圖二

　　如果你不想關閉UPnP服務堵住此類安全漏洞，可以到微軟的網站下載安裝對應的補??；或者設置防火墻，禁止網絡外部數據包對1900端口的連接。

　　3、“自注銷”漏洞

　　熱鍵功能是WinXP的系統服務之一，一旦用戶登陸WinXP，熱鍵功能也就隨之啟動，于是你就可以使用系統默認的、或者自己設置的熱鍵了。假如你的電腦沒有設置屏幕保護程序和密碼，你離開電腦一段時間，到別處去了，WinXP就會很聰明地進行自動注銷，不過這種“注銷”并沒有真正注銷，所有的后臺程序都還在運行（熱鍵功能當然也沒有關閉），因此其他人雖然進不了你的桌面，看不到你的電腦里放了些什么，但是卻可以繼續使用熱鍵。

　　此時如果有人在你的機器上，用熱鍵啟動一些網絡相關的敏感程序（或服務），用熱鍵刪除機器中的重要文件，或者用熱鍵干其他的壞事，后果也是挺嚴重的！因此漏洞由此而生，希望微軟能及時推出補丁，以便WinXP進行“自注銷”時，熱鍵服務也能隨之停止。

　　安全對策：在離開計算機的時候，按下Windows鍵＋L鍵，鎖定計算機；或者打開屏幕保護程序、并設置密碼；或者檢查可能會帶來危害的程序和服務的熱鍵，取消這些熱鍵。

　　4、遠程桌面漏洞

　　建立網絡連接時，WinXP遠程桌面會把用戶名以明文形式、發送到連接它的客戶端。發送的用戶名可以是遠端主機的用戶名，也可能是客戶端常用的用戶名，網絡上的嗅探程序可能會捕獲到這些賬戶信息。 　　

　　安全對策：單擊控制面板/系統/遠程，取消“允許用戶遠程連接到這臺計算機”，以便停止遠程桌面使用。

　　5、“幫助和支持中心”漏洞

　　Windows XP有個“幫助和支持中心”功能，當用戶與因特網聯接時，黑客可以利用向微軟公司發送新硬件資料的代碼中的安全缺陷，從一個網頁或HTML格式電子郵件中的鏈接對存在這一缺陷的機器進行遠程訪問，能夠打開或刪除被攻擊機器上的文件。

　　安全對策：到微軟的網站下載安裝解決該問題的補丁，或者安裝微軟發布的Windows XP SP1，WinXP SP1可以從微軟的網站下載或者購買。

　　二、Win2000的安全漏洞

　　為堵住Win2000的安全漏洞，微軟發布了Win2000 Service Pack 1（SP1）。SP1適用于Win2000 Professional、Win2000 Server、和Win2000 Advanced Server，是Win2000的第一個Service Pack，也是微軟提供的最新、最全面的軟件補丁解決方案，包含Win2000發布以來所有的安全升級和最新的修正程序、更新/系統管理工具、驅動程序以及一些組件。

　　SP1糾正了大量的安裝BUG，35個訪問錯誤，5個內存漏洞，12個停止錯誤等更多已知BUG，增強了Win2000的安全性，此外還包含Outlook Express 5.50.2919.6700、Outlook 2000安全修正補丁以及大量的其它補丁和驅動程序。

　　強烈建議Win2000的用戶下載安裝Service Pack1，下載地址，文件大小86MB。

　　三、WinMe的安全漏洞

　　1、“共享級口令VSERVER.VXD”

　　惡意用戶通過該漏洞，使用特殊的客戶端工具，無需事先知道完整的密碼就能訪問WinMe/Win9X下的共享文件。

　　安全對策：下載安裝補丁，該補丁也適用于Win 9X，下載地址，大小191KB。

　　2、“超鏈接遠端緩沖溢出”

　　在一定條件下，惡意用戶利用該漏洞可在其它用戶的系統中執行任意的代碼，例如刪除別人的數據操作等等。

　　安全對策：下載安裝補丁，下載地址，大小328 KB。

　　3、“IPX NMPI包NWLINK.VXD”

　　該漏洞能導致系統崩潰，并且影響網絡中的相關機器。

　　安全對策：下載安裝補丁，下載地址，大小167KB。

　　4、“WebTV 拒絕服務ANNCLIST.EXE”

　　惡意用戶利用該漏洞，可使運行電視服務軟件WebTV的遠程WinMe系統崩潰。

　　安全對策：下載安裝補丁，該補丁也適用于Win9X，下載地址，大小180 KB。

　　5、“Java虛擬機變形”

　　Java Microsoft VM（Java虛擬機） 是Win32環境下的一個虛擬機，隨著微軟的Windows和IE一起分發，通常一個applet只能與擁有它的web站點通信，但惡意用戶能寫一個Java applet繞過這種限制，例如當用戶訪問一個惡意者控制的站點時，該站點就可以啟動該applet,并且通過合法用戶的主機連接其他站點，將其內容傳回給惡意站點，盜竊帳號等用戶資料。

　　安全對策：下載安裝補丁，下載地址，大小5.2 MB。

　　6、“HTML Help文件代碼執行”

　　微軟的HTML Help能創建和開發幫助系統和網站，但HTML Help文件代碼執行時存在著安全漏洞。

　　安全對策：下載安裝補丁，該補丁適用所有語言，但僅對Intel平臺有效，下載地址，大小716 KB。

　　7、MDAC組件補丁

　　該補丁包括用于SQL Server 2000和微軟其它產品的MDAC組件。下載地址，大小5.2 MB。

　　8、Jet 4.0 Service Pack 5 (SP5)

　　Jet 是在 Microsoft Office 97/2000 程序中使用的資料庫引擎，用在許多 Microsoft 產品上作為資料庫引擎，例如Microsoft Office、Microsoft Visual Studio、Microsoft Publisher等等，由于Jet中有安全漏洞，建議下載安裝補丁包Microsoft Jet 4.0 Service Pack 5 (SP5)，下載地址，大小2.6 MB。

　　微軟最近奉勸Win9X用戶下載、安裝最新的安全補丁，以解決Win95/98/98SE中兩個致命的Bug，“DOS設備名”和“廣播風暴”，這些Bug可使系統崩潰。

　　1、“DOS設備名”

　　當用戶在Win95/98上接收了一個命令，只要文件或文件夾名稱中包含一臺DOS設備名時，就會發生系統崩潰；如果在瀏覽網頁時，用戶按下了一個包含非法路徑（例如包含DOS設備名）的鏈接，也會發生系統崩潰；如果用戶在EMAIL軟件中打開了預覽模式，當他收到EMAIL，其中夾帶一個包含非法路徑的HTML鏈接時，他的Windows系統也會崩潰。

　　安全對策：到 http://www.microsoft.com/security 下載安裝對應的補丁。

　　2、“廣播風暴”

　　在某個條件下，一個惡意用戶進行的IPX Ping，能夠向廣播范圍內的許多機器發送畸形包Ping，因此廣播范圍內的每臺機器都會對此作出反應。如果網絡上機器很多，就會導致“廣播風暴”，使網絡速度變慢，甚至不能進行網絡共享存取，另外，受害的計算機如果試圖處理這種Ping，它將為此不斷響應，最終會使機器癱瘓。

　　安全對策：到http://www.updates.com/products/pr_13708.htm下載安裝補丁并從微軟站點進行最新的安全更新。

　　五、WinNT4.0安全漏洞

　　由于許多企業仍在使用WinNT4.0構建的局域網，最近微軟針對NT4.0的企業版(Enterprise)、服務器版(Server)、工作站版(Workstation)，發布了WinNT4.0安全漏洞補丁，WinNT4.0 Service Pack第六版(SP6)，雖然該補丁不是NT運行時必須安裝的，但它確實修正了NT4.0許多重要的安全漏洞，提高了NT的安全性。

　　在此之前，微軟已經發布了四個版本的服務補丁，覆蓋了Intel和Alpha的硬件平臺，提供40位到128位的加密等級，如果要想使您的NT網更安全一些，可免費下載安裝SP6（Service Pack 6，大小34.5MB）

原文轉自：http://www.kjueaiud.com