2004微软七类安全漏洞总结

目前危害计算机安全的漏洞主要有7个：

　　一、LSASS相关漏洞是本地安全系统服务中的缓冲区溢出漏洞，5月份的“震荡波”病毒正是利用此漏洞造成了互联网严重堵塞。

　　二、RPC接口相关漏洞首先它会在互联网上发送攻击包，造成企业局域网瘫痪，电脑系统崩溃等情况。去年爆发的“冲击波”病毒正是利用了此漏洞进行破坏，造成了全球上千万台计算机瘫痪，无数企业受到损失。

　　三、IE浏览器漏洞能够使得用户的信息泄露，比如用户在互联网通过网页填写资料，如果黑客利用这个漏洞很容易窃取用户个人隐私。

　　四、URL处理漏洞，此漏洞给恶意网页留下了后门，用户在浏览某些美女图片网站过后，浏览器主页有可能被改或者是造成无法访问注册表等情况。

　　五、URL规范漏洞，一些通过即时通讯工具传播的病毒，比如当QQ聊天栏内出现陌生人发的一条链接，如果点击过后很容易中木马病毒。

　　六、FTP溢出系列漏洞主要针对企业服务器造成破坏，前段时间很多国内信息安全防范不到位的网站被黑，目前黑客攻击无处不在，企业一定要打好补丁。

　　七、GDI 漏洞可以使电子图片成为病毒！用户在点击网页上的美女图片、小动物、甚至是通过邮件发来的好友图片都有可能感染各种病毒。

根据国内反病毒中心消息，目前国内有一些盗版XP用户在进行了操作系统升级过后，计算机出现比如：死机，蓝屏，进不了系统，提示请激活还有30天等情况出现。金山毒霸反病毒中心接到了国内众多用户的电话咨询，反病毒专家分析，这些现象不是病毒爆发引起的。针对部分用户更新了微软补丁出现机器倒计时30秒的情况，反病毒专家再次强调，要防范类似于冲击波、震荡波这样的病毒一定要做好操作系统补丁升级工作，目前微软针对系统安全类的补丁是开放的进行升级。

反病毒专家介绍，目前要防范病毒破坏最好在已安装的操作系统上打上这些补丁。