电脑系统漏洞kb40_电脑系统漏洞英文怎么说
1.小张发现安全软件提醒自己的电脑有系统漏洞,如果你是小张,最恰当的做法是?
2.电脑漏洞是什么意思
3.什么是系统漏洞,请简述产生系统漏洞原因
4.系统漏洞对电脑有什么影响?
5.电脑经常提示说系统有漏洞,到底需不需要更新和修补呢?
1.电脑的高危漏洞到底用不用修复
可以选择修复。
在设置里选择关机自动修复即可。以后在修复的时候它自己就会修复,不会出现任何提示了!选择这一项后,360在修复的时候会智能忽略掉不需要修复的漏洞会把重要的漏洞都修复的。
修复漏洞可以减少电脑被攻击的可能性,保护隐私。有些程序打不开的话也可能不是百分之百是漏洞引起的,也有可能是其他软件冲突或者驱动不稳定引起的。
这个不容易分辨。需要逐一排查。
如果是office软件打不开的话,可以在设置里选择一项为“打补丁的时影响到office的时候通知我”这一项打上勾即可解决。当然,朋友也可以选择不修复,其实也没什么大的影响。
毕竟补丁越多电脑容量越小。最后用的会很卡。
只要能保持一个良好的上网习惯,不打开有害网站,不下载来历不明的软件或者文档,这样基本上是不会出现中毒现象的,也不会被黑客控制的。如果不修复漏洞,可以把防火墙打开。
这样也可以起到保护的作用。另外可以同时安装360安全卫士和杀毒,开机全部启动。
安装软件和接收文件的时候如果不安全会有相应提示的。基本上上面写的做到了其实也不需要过分担心的!有一个好的上网习惯很重要,这可以最大程度的避免中招!希望对你有帮助。
2.电脑有高危漏洞, 卖电脑的说不让修复,到底是修复好呢还是不修复
呵呵呵 。
不知道您能不能听听我的想法。 我很同意卖给您电脑的工作人员的说法。
他的说法是对的 您应该相信他 而不是听楼上的那些问友的回答。(点下修复就放那等着就行,又不累,人家没懒到那种程度) 我的回答也只是供您参考 具体操作看您喜好 。
首先: 不知道您发现没有这个问题 win的操作系统是自带漏洞更新和下载提示的 为什么 所有杀软的漏洞都上百倍 上千倍的多余正版出版商的提示。 答案:广告、推销、使用这种策略来让别人提高它的下载量和应用率 也不失为一种功能 (提示:很多杀软提供的漏洞补丁下载安装都不辨别您的系统版本 会出现类似蓝屏 卡机 死机等种种问题 更何况您用的是盗版系统呢。)
其次:补丁千千万 漏洞万万千 并不是说补丁打全了电脑就安全了 但凡一个黑客想要黑掉您的电脑 那么我想您是无能为力的 说的是实话 。 漏洞的主要用处在于完善电脑的安全体系。
所以其实微软自更新的漏洞足够您使用第三:漏洞打多了会占用内存 造成卡机现象 盗版的系统有的漏洞是正版的验证 安装后会导致种种问题 。 这是我暂时针对您的问题提出的几点 可能就是基于这些原因 电脑人员给您提出的建议 。
我的意见是:不修复或者只修复高危漏洞。如果不懂可追问。
3.是什么原因导致电脑高危漏洞多
楼主你好,你使用的管理软件会时常提醒你系统有漏洞,你要分辨下到底这些漏洞需不需要去补。
补丁不是安装的越多越好的。高危漏洞当然是补上好,但是有一些功能性的补丁,只是为了系统更新,则没必要去打,打的太多,白白占用系统资源,漏洞不断需打补丁是微软系统天生的缺陷,没得办法。
QQ管家我没有用过,但是我使用360安全卫士的时候,里面有修复漏洞的选项,它会自动区分补丁类别,一般的纯用来更新系统的漏洞它根本不会提示你,当然,你可以通过它来查看到这些漏洞,更不更新,随意。这样不会影响你玩游戏或者做别的事情,同时也不会遗漏下高危漏洞,推荐楼主使用。
4.为什么我刚买的电脑有很多高危漏洞这怎么办
这个很正常的 直接修复下即可
建议你使用电脑管家来修复,补丁不是安装的越多越好,如果安装了不需要安装的补丁,不但浪费系统资源,还可能导致系统崩溃,电脑管家漏洞修复会根据您的电脑环境智能安装您的电脑真正需要的补丁,节省系统资源,同时保证电脑安全。
1)电脑管家会智能匹配您的电脑系统,针对性推送适合系统的高危漏洞补丁,而其他安全软件可能推送非高危漏洞补丁;
2)电脑管家只为您推送最近发布的漏洞补丁包,而其他安全软件可能提示已过期的漏洞补丁(可以通过查看各安全软件的补丁发布日期得知)
5.为什么新买的电脑都有很多高危漏洞
新买来的电脑里面,预装的是正版操作系统(品牌机)或者是GHOST装机版的操作系统(组装兼容机)。这样的操作系统可以确保操作系统以及各种设备的驱动程序完好。但并没打上全部的微软安全更新补丁。所以,在使用第三方系统优化软件时,会提示存在很多高危漏洞。
解决方法:
1.新买来的电脑,在初次使用时,首先设置好各种网络连接设置。如果电脑里没装杀毒软件,则建议优先上网下载并安装一款知名品牌的可靠电脑安全杀毒软件。以防电脑上网或者在使用U盘,光盘,移动硬盘时,感染上病毒木马。
2.其次,电脑上网。打开控制面板(下面以 Windows 7 操作系统为例来进行说明)。点击 → 操作中心 → 点击左下 Windows Update → 进去后点击左侧”检查更新“,经过一段时间的电脑自动检测扫描后,就会自动下载安装最新的微软电脑安全更新补丁。这样就能确保电脑系统安全无虞。
示例截图
3.如果你不急于马上更新补丁。你也可以选择点击”更改设置“,把自动更新设置为”自动安装更新(推荐)“,这样设置完毕后,电脑就会在你上网空闲时,自动下载安装微软安全更新补丁。
示例截图
4.极力不建议安装第三方优化软件推荐的那些高危漏洞补丁。因为这些高危漏洞补丁不一定适用于你当前使用的操作系统,会存在一些兼容性问题。这些高危漏洞补丁安装后,极有可能会出现各种问题。比如:出现电脑变卡、变慢,还有可能会出现蓝屏死机现象,甚至情况严重时,电脑将无法正常启动进入操作系统桌面。需要修复电脑系统。还得想办法去卸载掉那些已安装的有问题的高危漏洞补丁。
6.什么我的电脑总显示有个高危漏洞
建议打补丁不使用杀毒软件或360卫士扫描漏洞,因为它们什么漏洞都给你扫描出来供你打补丁,实际上只需打对系统有严重漏洞的补丁才需要打(4-5星级),这些软件有时你打了补丁扫描后还让你打这些补丁,报的也不是很准确。
建议你下载超级兔子,让她帮助你下载补丁。 你选择快速检测后,按安装按钮,她会自动帮助你下载安装,并且不需要重启。
到目前为止,使用超级兔子打补丁全部成功(对于系统不需要安装全部补丁,因此超级兔子有快速检测(推荐)、全面检测、自定义,选择快速检测只安装对系统有严重安全漏洞的补丁打)。 下载地址: 如果故障依旧,建议先查杀一下木马,修复一下系统试试。
建议你下载恶意软件和木马强杀工具windows清理助手查杀恶意软件和木马: 下载网址: 下载安装后,首先升级到最新版本,然后退出正常模式并重启按F8进入到安全模式。打开软件,点击“系统扫描”,对扫描结果全选,然后点击“执行清理”按钮,如果软件提示你是否“备份”,选择“是”(备份是为了防止发生清理错误,如果清理后系统没有发生异常,就删除备份),按提示进行操作即可(软件也可以在正常模式中进行查杀)。
1、开机按F8不动到高级选项出现在松手,选“最近一次的正确配置”回车修复。 2、开机按F8进入安全模式后在退出,选重启或关机在开机,就可以进入正常模式(修复注册表)。
3、如果故障依旧,请你用系统自带的系统还原,还原到你没有出现这次故障的时候修复(或用还原软件进行系统还原)。 4、如果故障依旧,使用系统盘修复,打开命令提示符输入SFC /SCANNOW 回车(SFC和/之间有一个空格),插入原装系统盘修复系统,系统会自动对比修复的。
5、如果故障依旧,在BIOS中设置光驱为第一启动设备插入原装系统安装盘按R键选择“修复安装”即可。 6、如果故障依旧,建议重装操作系统。
7.电脑高危漏洞应不应该修复
不要修复,很多漏洞修复后会有各种各样问题,就算没问题,电脑运行速度会变的越修越卡。
每台电脑硬件不同,修复会导致硬件与系统文件冲突。
每台电脑软件不同,修复又会导致软件与软件起冲突。
我修电脑的经验告诉我,漏洞最好别修复。修复后问题五花八门的,有宽带接不上的,有宽带接上几分钟掉次线,有声卡冲突,导致无法正常安装声卡的,有系统文件损坏的,无法开机的等等。
还有很多的软件最好别升级,例如以前搜狗5.0,本来从3.4版本升级到5.0结果出现,安装正常,使用正常,但每次重新启动后,搜狗输入法就没有了。还有包括QQ影音升级后无法正常关闭计算机。
个人认为,个人电脑最好不要修复漏洞,不要升级一些不该升级的软件。
希望对大家有些帮助。
8.是什么原因导致电脑高危漏洞多
楼主你好,你使用的管理软件会时常提醒你系统有漏洞,你要分辨下到底这些漏洞需不需要去补。补丁不是安装的越多越好的。
高危漏洞当然是补上好,但是有一些功能性的补丁,只是为了系统更新,则没必要去打,打的太多,白白占用系统资源,漏洞不断需打补丁是微软系统天生的缺陷,没得办法。
QQ管家我没有用过,但是我使用360安全卫士的时候,里面有修复漏洞的选项,它会自动区分补丁类别,一般的纯用来更新系统的漏洞它根本不会提示你,当然,你可以通过它来查看到这些漏洞,更不更新,随意。这样不会影响你玩游戏或者做别的事情,同时也不会遗漏下高危漏洞,推荐楼主使用。
9.您好,我的电脑高危漏洞修复不了怎么办
此方案适用XPVISTAWIN7系统问题描述:体检高风险原因分析:1。
电脑中病毒2。 系统漏洞未修复3。
系统文件损坏简易步骤:使用360安全卫士一键修复,如果修复失败可以使用360系统急救箱扫描。解决方案:使用360安全卫士体检之后下方会显示当前系统存在的安全隐患。
只要按照提示进行修复即可。点击一键修复即可自动修复。
如果电脑中存在漏洞无法修复,或者顽固病毒无法彻底查杀则无法通过一键修复解决,可以尝试如下解决方案:图1方案一:针对顽固病毒1。 打开360安全卫士,点击功能大全,找到并打开360系统急救箱。
(8。6以上版本需打开360安全卫士--功能大全--添加小工具--360系统急救箱)(如图2)图22。
360系统急救箱安装并更新完成后,点击开始急救按钮。 (如图3)图33。
扫描完毕后,点击立即重启即可。(如图4)图4方案二:针对无法修复的漏洞1。
360安全卫士--修复漏洞,找到无法正常的更新的补丁,然后点击右侧的官方下载,下载之后手动安装即可。 (如图5)图5(注:补丁不是安装越多越好,如果安装了不需要安装的补丁,不但浪费系统资源,还有可能导致系统崩溃。
360漏洞修复会根据您电脑环境的情况智能安装补丁,节省系统资源,保证电脑安全。)。
小张发现安全软件提醒自己的电脑有系统漏洞,如果你是小张,最恰当的做法是?
电脑里的漏洞修复是什么意思?
漏洞就是系统缺陷,病毒和木马利用系统缺陷可以入侵电脑,造成信息丢失和电脑破坏
重要的危险漏洞是需要修复的,不修复会导致病毒入侵,一些小的漏洞就无所谓了
漏洞修复也可以使用腾讯电脑管家来修复
下载打开腾讯电脑管家,修复漏洞就可以对系统漏洞进行修复扫描了
非常便捷,而且腾讯电脑管家的漏洞全部来自微软官网,可靠安全
腾讯电脑管家还可以删除已修复的漏洞,即是说,如果你的电脑与最新的漏洞相冲突,只要在“已安装”中删除就不会有问题了。
电脑漏洞是怎么产生的?
跟你举一个简单例子:
有的QQ空间访问需要回答问题或者有权限设置,你用IE浏览器访问时需要回答问题才能进入,而你用另一款浏览器访问时就不需要回答问题,这就是一个QQ空间的验证漏洞。具体用途就不解释了吧
漏洞的产生:
1 编程人员的素质或技术问题而留下的隐患.
2 软件在设计之处考虑到将来维护而设置的后门.就象RPC传输协议中存在不检查数据长度而引发的缓冲区溢出漏洞.如果被不法分子成功利用此漏洞将获得超级管理员权限.可以在系统任意添删文件和执行任意代码.
3 象2003年流行的蠕虫王病毒利用的就是微软系统的漏洞.从最底层发起攻击.IIS服务存在匿名登陆的错误.
病毒和木马对黑客来说一向都是交叉使用.分不开的.
利用木马也就是后门程序来接受来自主攻端的指令.再运行自行写好的特定程序.也就是病毒来影响被攻击的用户.
漏洞介绍看这里:
baike.baidu/view/1573914?fr=aladdin
电脑中的漏洞到底是什么意思
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
简单来说就是当初设计的时候有意或无意留下的缺陷,被发现的漏洞可以根据它的严重程度对使用者构成威胁。小到匿名获取信息,大到获取系统控制权限为所欲为。
补丁就是针对已知的漏洞进行修补的一些程序,比如微软不定期的发布补丁 *** 就是针对使用过程中被不断发现的漏洞而对系统进行修补的工具包。
及时打补丁是很重要的哦。当然微软的补丁有时候也包含一些功能特性,例如最新的Vista梦幻桌面珐效。呵呵。
什么是计算机漏洞,为什么会有漏洞
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在 Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
漏洞与具体系统环境之间的关系及其时间相关特性
漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。
因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。
同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。
二、漏洞问题与不同安全级别计算机系统之间的关系
目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted puter System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。
橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中:
D级——最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。
C级——自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。
B级——强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。
A级——可验证访问控制(Verified Protect......>>
电脑中系统漏洞是什么意思
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取您电脑中的重要资料和信息,甚至破坏您的系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自功同的安全漏洞问题。
电脑漏洞在哪看有几个
高危的修复,可以安全软件查看和修复
打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。
建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。
电脑经常修复漏洞对电脑有好处吗
你好,你可以不用担心修复漏洞对电脑产生什么伤害,相反地,如果说不修复漏洞,倒是有可能对系统造成伤害呢。Windows是出名的漏洞多,而由于其用户众多,也是黑客们攻击的重点所在。现在只要漏洞信息发布出来,黑客们就会很快地利用这些漏洞信息进行逆向推演,寻找出可以利用漏洞的方法,根据此编制可以利用这些漏洞的病毒木马,然后发布到网上。而你这新买的电脑中所安装的操作系统中,其实是包含有很多漏洞了,特别是这之前的许多漏洞,可以利用这些漏洞的病毒木马早已氾滥,所以建议你务必用具有漏洞修复功能的软件,如腾讯电脑管家来安装这些漏洞补丁。而且微软在编制漏洞补丁的过程中,有时会对某些重要的系统核心文件进行代码优化,甚至可以起到一点提升系统性能的作用。
如果你还有其它电脑问题,欢迎你在电脑管家企业平台提出,我们将尽力为你解答。
腾讯电脑管家企业平台:zhidao.baidu/c/guanjia/
电脑提示有漏洞了怎么处理
以下为你系统地解释以下系统漏洞及处理问题1.什么是系统漏洞?有什么危险? 答:Windows系统漏洞是指操作系统在开发过程中存在的技术缺陷,这些缺陷可能导致其他用户在未被授权的情况下非法访问或攻击计算机系统。因此,系统开发商一般每月都会发布最新的补丁用以修复新发现的漏洞。目前,电脑管家支持修复Windows操作系统漏洞和部分第三方软件漏洞。系统漏洞经常被黑客利用传播恶意程序(如网页挂马),您必须及时修复系统漏洞才能有效防止计算机在上网时被黑客入侵。
2.为什么要及时打补丁? 答:补丁具有修复漏洞的重要功能,是保障电脑安全不可或缺的部分,但同时,补丁也是帮助黑客发现漏洞所在并加以利用的重要线索。通过微软公布的漏洞利用数据可看出,越来越多的漏洞攻击源自于针对其发布的补丁的逆向推演,并成功的利用这些漏洞攻击了那些没有及时安装补丁的用户的电脑。从补丁发布到黑客逆向推出漏洞所在并利用漏洞进行有效攻击的间隔期已经从过去的几个月缩短至几周、几天甚至是几个小时。因此补丁发布后及时安装非常关键。
3.为什么刚刚修复过的漏洞补丁仍然存在? 答:导致漏洞补丁反复提示的原因主要有:
1>.部分补丁需要重新启动计算机才会真正生效。解决办法:重新启动计算机。
2>.缺少必要的文件会导致MS-Office漏洞修复失败。这可能是软件本身安装不完整,或某些文件已被删除。解决办法:重新安装Office软件。
3>.开启某些防护类软件可能导致修复失败。解决办法:暂时关闭防护类软件。4)、其它意外的情况导致修复失败。解决办法:暂时忽略反复修复失败的漏洞。
4.如何修复系统漏洞?如何设置自动修复漏洞? 答:可以进入百度卫士“修复漏洞”版块,进行漏洞扫描和修复。如有新漏洞会有信息提示,点击一键安装即可,或手动到漏洞修复页面扫描选择性修复。
5.安装完系统补丁后为什么要重启计算机? 答:大部分高危级别的系统补丁被安装后,必须重新启动计算机才能生效。因此,建议您按照提示重新启动计算机,这可以保证新安装的补丁在第一时间生效,防止盗号木马入侵。
6.漏洞补丁保存在哪里?如何自定义设置? ......>>
电脑漏洞问题
一个维修电脑14年的人告诉你,我是这样操作的:
无论什么系统,我几乎不打补丁,无论是使用360安全卫士还是QQ电脑管家,我的所有补丁全部是忽略。
我的实际使用经验告诉我,补丁打的越多,电脑的速度越慢,因为有很多补丁所打的漏洞我们几乎用不到那种功能。
但有种情况的补丁必须得打,就是不打的话会影响电脑的正常使用。
所以说,不是所有的补丁都适合每个人去打,关键是看你有没有这种需要。
这张图是我自己电脑的补丁安装情况
电脑漏洞是什么意思
作为小张,最恰当的做法是立即采取行动修复系统漏洞。可以按照以下步骤进行:
1、了解漏洞信息:查看安全软件提供的漏洞信息,了解漏洞的具体情况,包括漏洞的危害程度、影响范围等。
2、查找解决方案:根据安全软件提供的建议,查找相关的修复补丁或者更新程序。可以查看操作系统和软件官方网站上是否有相关补丁或更新版本。
3、下载并安装补丁或更新:找到合适的修复方案后,下载并按照提示进行安装。确保安装过程中计算机处于安全状态,避免在未知来源的网站上下载不明软件。
4、重启计算机:安装完补丁或更新后,重启计算机使修复生效。
5、复查漏洞:重启计算机后,再次运行安全软件,查看漏洞是否已经修复。如仍有提示,可以进一步咨询专业人士寻求帮助。
什么是系统漏洞,请简述产生系统漏洞原因
问题一:电脑中的漏洞到底是什么意思 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
简单来说就是当初设计的时候有意或无意留下的缺陷,被发现的漏洞可以根据它的严重程度对使用者构成威胁。小到匿名获取信息,大到获取系统控制权限为所欲为。
补丁就是针对已知的漏洞进行修补的一些程序,比如微软不定期的发布补丁 *** 就是针对使用过程中被不断发现的漏洞而对系统进行修补的工具包。
及时打补丁是很重要的哦。当然微软的补丁有时候也包含一些功能特性,例如最新的Vista梦幻桌面珐效。呵呵。
问题二:电脑中系统漏洞是什么意思 系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取您电脑中的重要资料和信息,甚至破坏您的系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自功同的安全漏洞问题。
问题三:什么是计算机漏洞,为什么会有漏洞呢? 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说,比如在 Intel Pentium芯片中存在的逻辑错误,在Sendmail早期版本中的编程错误,在NFS协议中认证方式上的弱点,在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用,威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。
漏洞与具体系统环境之间的关系及其时间相关特性
漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。换而言之,在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
漏洞问题是与时间紧密相关的。一个系统从发布的那一天起,随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补,或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现。漏洞问题也会长期存在。
因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。
同时应该看到,对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪,就没有谈论系统安全漏洞问题的发言权,既使是以前所作的工作也会逐渐失去价值。
二、漏洞问题与不同安全级别计算机系统之间的关系
目前计算机系统安全的分级标准一般都是依据“橘皮书”中的定义。橘皮书正式名称是“受信任计算机系统评量基准”(Trusted puter System Evaluation Criteria)。橘皮书中对可信任系统的定义是这样的:一个由完整的硬件及软件所组成的系统,在不违反访问权限的情况下,它能同时服务于不限定个数的用户,并处理从一般机密到最高机密等不同范围的信息。
橘皮书将一个计算机系统可接受的信任程度加以分级,凡符合某些安全条件、基准规则的系统即可归类为某种安全等级。橘皮书将计算机系统的安全性能由高而低划分为A、B、C、D四大等级。其中:
D级――最低保护(Minimal Protection),凡没有通过其他安全等级测试项目的系统即属于该级,如Dos,Windows个人计算机系统。
C级――自主访问控制(Discretionary Protection),该等级的安全特点在于系统的客体(如文件、目录)可由该系统主体(如系统管理员、用户、应用程序)自主定义访问权。例如:管理员可以决定系统中任意文件的权限。当前Unix、Linux、Windows NT等作系统都为此安全等级。
B级――强制访问控制(Mandatory Protection),该等级的安全特点在于由系统强制对客体进行安全保护,在该级安全系统中,每个系统客体(如文件、目录等资源)及主体(如系统管理员、用户、应用程序)都有自己的安全标签(Security Label),系统依据用户的安全等级赋予其对各个对象的访问权限。
A级――可验证访问控制(Verified Protect......>>
问题四:系统漏洞是什么意思啊? 简单点说,漏洞就是程序设计中的缺陷,可以被黑客利用来攻击你的电脑系统,所以进程需要对系统漏洞进行修补。一般360或者瑞星都有修补漏洞的功能。
问题五:电脑漏洞是怎么产生的? 跟你举一个简单例子:
有的QQ空间访问需要回答问题或者有权限设置,你用IE浏览器访问时需要回答问题才能进入,而你用另一款浏览器访问时就不需要回答问题,这就是一个QQ空间的验证漏洞。具体用途就不解释了吧
漏洞的产生:
1 编程人员的素质或技术问题而留下的隐患.
2 软件在设计之处考虑到将来维护而设置的后门.就象RPC传输协议中存在不检查数据长度而引发的缓冲区溢出漏洞.如果被不法分子成功利用此漏洞将获得超级管理员权限.可以在系统任意添删文件和执行任意代码.
3 象2003年流行的蠕虫王病毒利用的就是微软系统的漏洞.从最底层发起攻击.IIS服务存在匿名登陆的错误.
病毒和木马对黑客来说一向都是交叉使用.分不开的.
利用木马也就是后门程序来接受来自主攻端的指令.再运行自行写好的特定程序.也就是病毒来影响被攻击的用户.
漏洞介绍看这里:
baike.baidu/view/1573914?fr=aladdin
问题六:电脑上显示修复漏洞kb3037574这是什么意思 远程代码执行漏洞的代码哦补丁不是安装的越多越好,如果安装了不需要安装的补丁,不但浪费系统资源,还可能导致系统崩溃。推荐使用腾讯电脑管家来修复电脑漏洞,它会把一些没必要的补丁和一些已过期的补丁给你智能的筛选掉.然后剩下的就是推荐修复的补丁。打开腾讯电脑管家的工具箱,打开修复漏洞。然后扫描漏洞选择你要修复的漏洞就行了。
问题七:电脑漏洞是怎么回事?需要修复吗? 电脑有漏洞需要打补丁修复,“补丁”与“漏洞”是相对的。一个操作系统或软件存在的缺陷叫漏洞,而对这个缺陷修补的程序叫补丁。 系统漏洞可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,从而窃取您电脑中的重要资料和信息,甚至破坏你的系统,因此电脑漏洞需要修复,毕竟,电脑病毒危害很大,随着时间的推移,各种新的“漏洞”被发现,因此需要及时打必要的补丁,以增强系统的安全性,使系统更稳定。系统补丁就是系统软件厂商对已发现的缺陷进行修补的程序,可以用电脑管家来修补漏洞,才小灰灰,我一直在用,我的电脑用一年多了,运行得还很好。
问题八:什么是系统漏洞?有什么危险? 系统漏洞简:漏洞即某个程序(包括操作系统)在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。系统漏洞又称安全缺陷。如漏洞被恶意用户利用,会造成信息泄漏,如黑客攻击网站即利用网络服务器操作系统的漏洞。
如何处理系统中的漏洞 :针对设计错误,微软公司会及时推出补丁程序,用户只需及时下载并安装即可,用户可以去微软官网的安全公告,及时下载补丁;对于设置错误,则应及时修改配置,使系统更加安全可靠。最简单的方法就是下载百度卫士,通过安全维护功能进行系统修复,方便快捷。更多功能信息可以去百度卫士官网看看:anquan.baidu/weishi
系统漏洞对电脑有什么影响?
系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或错误,被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。
导致系统漏洞的原因包括程序逻辑结构设计不合理,不严谨、编程人员程序设计错误以及目前为止硬件无法解决特定的问题:
1、编程人员在设计程序时,对程序逻辑结构设计不合理,不严谨,因此产生一处或者多处漏洞,正是由于这些漏洞,给病毒入侵用户电脑提供了入口。
2、编程人员的程序设计错误也是计算机系统漏洞产生的原因之一,受编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处,轻则影响程序效率,重则导致非授权用户的权限提升,这种类型的漏洞最典型的是缓冲区溢出漏洞,它也是被黑客利用得最多的一种类型的漏洞。
3、由于目前硬件无法解决特定的问题,使编程人员只得通过软件设计来表现出硬件功能而产生的漏洞,也会让黑客长驱直入,攻击用户的电脑。
扩展资料:
漏洞会影响到的范围很大,包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。
在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。因而随着时间的推移,旧的系统漏洞会不断消失,新的系统漏洞会不断出现。系统漏洞问题也会长期存在。
电脑经常提示说系统有漏洞,到底需不需要更新和修补呢?
系统漏洞如果不补的话,会增加感染病毒的机会,但也不是绝对的. 你可以把安装在C盘里的应用程序卸载,然后安装到除系统分区之外的分区,这样就可以节省出很多的硬盘空间.系统补丁还是要打的,不然感染病毒也是麻烦事. 主要漏洞及危害如下: 一、Unicode漏洞 1.漏洞危害 在Unicode字符解码时,IIS 4.0/5.0存在一个安全漏洞,导致用户可以远程通过IIS执行任意命令。当用户用IIS打开文件时,如果该文件名包含Unicode字符,系统会对其进行解码。如果用户提供一些特殊的编码,将导致IIS错误地打开或者执行某些Web根目录以外的文件。未经授权的用户可能会利用 IUSR_machinename账号的上下文空间访问任何已知的文件。该账号在默认情况下属于Everyone和Users组的成员,因此任何与Web 根目录在同一逻辑驱动器上的能被这些用户组访问的文件都可能被删除、修改或执行。通过此漏洞,您可查看文件内容、建立文件夹、删除文件、拷贝文件且改名、显示目标主机当前的环境变量、把某个文件夹内的全部文件一次性拷贝到另外的文件夹去、把某个文件夹移动到指定的目录和显示某一路径下相同文件类型的文件内容等等。 2.漏洞成因 Unicode漏洞的成因可大致归结为: 从中文Windows IIS 4.0+SP6开始,还影响中文Windows 2000+IIS 5.0、中文Windows 2000+IIS5.0+SP1。台湾繁体中文也同样存在这样的漏洞。它们利用扩展Unicode字符(如利用“../”取代“/”和“\”)进行目录遍历漏洞。据了解,在Windows NT中编码为%c1%9c,在Windows 2000英文版中编码为%c0%af。 3.漏洞检测 首先,对网络内IP地址为*.*.*.*的Windows NT/2000主机,您可以在IE地址栏http:// ;;*.*.*.*/scripts/..%c1%1c../winnt/system32/cmd.exe?/c+dir(其中%c1%1c为 Windows 2000漏洞编码,在不同的操作系统中,您可使用不同的漏洞编码),如漏洞存在,您还可以将Dir换成Set和Mkdir等命令。 其次,您要检测网络中某IP段的Unicode漏洞情况,可使用有如Red.exe、SuperScan、RangeScan扫描器、Unicode扫描程序Uni2.pl及流光Fluxay4.7和SSS等扫描软件来检测。 4.解决方法 若网络内存在Unicode漏洞,可采取如下方法进行补救: (1)限制网络用户访问和调用CMD命令的权限; (2)若没必要使用scriptS和MSADC目录,删除或改名; (3)安装Windows NT系统时不要使用默认WINNT路径,您可以改为其他的文件夹,如C:\mywindowsnt; (4)用户可从如下地址下载Microsoft提供的补丁 为IIS 4.0的补丁地址, 为IIS 5.0补丁地址。 二、.ida/.idq缓冲区溢出漏洞 1.漏洞危害及成因 作为安装IIS过程的一部分,系统还会安装几个ISAPI扩展.dlls,其中idq.dll是Index Server的一个组件,对管理员脚本和Internet数据查询提供支持。但是,idq.dll在一段处理URL输入的代码中存在一个未经检查的缓冲区,攻击者利用此漏洞能导致受影响服务器产生缓冲区溢出,从而执行自己提供的代码。更为严重的是,idq.dll是以System身份运行的,攻击者可以利用此漏洞取得系统管理员权限。 2.解决方法 用户可以分 处下载补丁,或删除对.idq和.ida的脚本映射。如果其他系统组件被增删,有可能导致该映射被重新自动安装。 注意:安装Index Server或Index Services而没有安装IIS的系统无此漏洞;另外,即使Index Server/Indexing Service没有开启,但是只要对.idq或.ida文件的脚本映射存在,攻击者也能利用此漏洞。受影响平台有Windows NT 4.0、Windows 2000、Windows XP beta; 受影响的版本有Microsoft Index Server 2.0、Indexing Service in Windows 2000。 三、Microsoft IIS CGI 文件名错误解码漏洞 1.漏洞危害及成因 IIS在加载可执行CGI程序时,会进行两次解码。第一次解码是对CGI文件名进行Http解码,然后判断此文件名是否为可执行文件,如检查后缀名是否为 “.exe”或“.com”等。在文件名检查通过之后,IIS会进行第二次解码。正常情况下,应该只对该CGI的参数进行解码,然而,当漏洞被攻击后, IIS会错误地将已经解过码的CGI文件名和CGI参数一起进行解码。这样,CGI文件名就被错误地解码两次。通过精心构造CGI文件名,攻击者可以绕过 IIS对文件名所做的安全检查。在某些条件下,攻击者可以执行任意系统命令。 2.漏洞检测 该漏洞对IIS 4.0/5.0(SP6/SP6a没有安装)远程本地均适用,您可通过前文所述的SSS软件进行测试。 3.解决方法 如果您的主机有此漏洞, 处下载补丁。 四、MSADCS RDS弱点漏洞 1.漏洞危害 虽然MSADCS RDS弱点漏洞对许多黑客来说已经有点儿过时,不过,对于网络上一些粗心大意的网管来说,还是有为数众多的机器并没有针对这个漏洞进行防堵。 该漏洞可以导致攻击者远程执行用户系统的命令,并以设备用户的身份运行。 2.漏洞成因 此漏洞是因Windows NT 4.0 Option Pack中的组件MDAC(即Microsoft Data Access Components)引起的,它包含了一项RDS(Remote Data Service)的功能。RDS是Microsoft提供给使用者远程访问数据库的服务,它能够让使用者透过ODBC远程存取/查询服务器数据库中的数据信息,而在IIS服务器中,还能够让使用者通过一个位于/msadc虚拟目录内名为msadcs.dll的文件提供RDS服务,以便与远程使用者沟通。 3.漏洞检测 用户可使用Shadow Security Scanner 5.35(本文简称SSS)、流光Fluxay 4.7、Nmap以及SuperScan或 MSADC2.PL (Perl程序,执行需要ActivePerl环境,您可去雨林小*网站下载,网 )来进行测试,也可以通过以下办法测试本机是否存在这个漏洞。 c:\>nc -nw -w 2 <目标机> 80 GET /msadc/msadcs.dll HTTP 4.解决方法 其实,Microsoft对关于Msadc的问题发了3次以上的补丁,但仍然存在问题。 笔者认为最好的办法是:通过移除或删除系统内/msadc目录,同时移除c:\Program Files\Common Files\System\Msadc\msadcs.dll,或安装MDAC 2.1 SP2补丁(下载网 ),并注意及时上网更新。 五、FrontPage 服务器扩展漏洞 1.漏洞危害 该漏洞对网站构成严重威胁,可以让入侵者轻易地获得整个网站的信息。 2.漏洞成因 对于安装Frontpage服务器的网站,通常会在Web目录(缺省)下有若干个以字母“_vti”开头的目录,正是这些目录隐藏了潜在的攻击性。 当用户在任何常用的搜索引擎上搜索默认的Frontpage目录时,会得到大量从引擎上返回的信息,这时,给入侵者一可乘之机,使他们得以对服务器进行简单而又反复的攻击。 对攻击者来说,此漏洞可使他们获得被攻击方的Frontpage口令文件、通过Frontpage扩展名执行任意二进制文件,以及通过用_vti_cnf替换index.html,即入侵者能看到该目录下的所有文件,并有可能获得访问权限等。 3.解决方法 如对目录定义许可、移去某些目录、设置用户密码或不安装Frontpage扩展服务器等。 六、.Printer漏洞 1.漏洞危害及成因 此漏洞只存在于运行IIS 5.0的Windows 2000服务器中。由于IIS 5的打印ISAPI扩展接口建立了.printer扩展名到Msw3prt.dll的映射关系(缺省情况下该映射也存在),当远程用户提交对. printer的URL请求时,IIS 5.0会调用Msw3prt.dll解释该请求,加之Msw3prt.dll缺乏足够的缓冲区边界检查,远程用户可以提交一个精心构造的针对. printer的URL请求,其“Host:”域包含大约420B的数据,此时在Msw3prt.dll中发生典型的缓冲区溢出,潜在地允许执行任意代码。在溢出发生后,Web服务会停止用户响应,而Windows 2000将接着自动重启它,进而使得系统管理员很难检查到已发生的攻击。 2.漏洞检测 针对.Printer漏洞的检测软件很多,如easyscahttp:// www.netguard.com.cn )、x-scaner http:// www.xfocus.org )和SSS等。 3.解决方法 可通过安装Microsoft漏洞 来解决此影响系统的安全问题。
电脑经常提示说系统有漏洞,最好不要通过软件更新和修补。我们的电脑一般会安装一些安全卫士,像360,金山,百度等,这些所谓的安全卫士经常会提示我们进行漏洞的修复,有时候是十几个,有时候甚至更多,是否真的应该修复这些漏洞呢?为什么不能修补呢?\x0d\原因:\x0d\如果你的电脑都是正版的微软系统,如家庭普通版,那么在购买电脑的第一天你也许就会看得到很多的漏洞,忙着修复。这里需要注意,看清漏洞在修复。360安全卫士提示漏洞是尽量不要进行漏洞的更新,最好要将其忽略,否则你的电脑会变得越来越卡!原因很简单,这些安全卫士在运行的时候发现与自身软件有冲突的地方就会提示有漏洞,然后进行所谓的系统更新。这样做只会使得电脑本身良好的运行环境和兼容性发生变化。以联想为例,联想的系统在出厂的时候已经为我们装好,系统和电脑硬件的兼容性都很好。如果你使用360等软件时,会与软件发生一些冲突,这是安全卫士就会提示你更新漏洞,说什么木马病毒漏洞,不要轻信。一旦我们更新了漏洞,原有的兼容性就会发生变化,导致电脑非常的卡,运行越来越慢。\x0d\你们怎么办:关闭漏洞修复功能\x0d\这里以360为例,打开安全卫士,选择系统修复。\x0d\单击下面的设置按钮——进入设置界面。\x0d\将扫描提示方式改为开机不扫描高危漏洞。单击确定。\x0d\建议:\x0d\不要通过软件更新任何漏洞。
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
