windowsxp常见漏洞

1、系统漏洞开放分类：操作系统、计算机安全、补丁系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的 错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息， 甚至破坏您 的系统。Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络连接，在 家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，该服务可用于检测和集成 UPNP硬件。UPNP协议存在安全漏洞，使攻击者可非法获取任

2、何 Windows XP的系统级访 问、进行攻击，还可通过控制多台XP机器发起分布式的攻击。对策建议禁用UPNP服务。下载补丁程序，网址如下所述： net/treeview/default.asp?url=/tech net/security/b ulleti n/MS01-059.asp2. 升级程序漏洞漏洞描述如将Windows XP升级至Windows XP Pro，IE 6.0即会重新安装，以前的补丁 程序将被全部清除。解释Windows XP的升级程序不仅会删除IE的补丁文件，还会导致微软的升级服务 器无法正确识别IE是否存在缺陷，即Windows XP Pro系统存在两个潜在威胁，

3、 如下所述：某些网页或HTML邮件的脚本可自动调用 Windows的程序。(2)可通过IE漏洞窥视用户的计算机文件。对策如IE浏览器未下载升级补丁可至微软网站下载最新补丁程序。3. 帮助和支持中心漏洞漏洞描述删除用户系统的文件。解释帮助和支持中心提供集成工具， 用户通过该工具获取针对各种主题的帮助和支持。 在目前版本的 Windows XP 帮助和支持中心存在漏洞，该漏洞使攻击者可跳过 特殊的网页 (在打开该网页时，调用错误的函数，并将存在的文件或文件夹的名 字作为参数传送 )来使上传文件或文件夹的操作失败，随后该网页可在网站上公 布，以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除使攻

4、击者可删除文件外， 不会赋予其他权利， 攻击者既无法获取系统管 理员的权限，也无法读取或修改文件。对策安装 Windows XP 的 Service pack 1 。4. 压缩文件夹漏洞漏洞描述Windows XP 压缩文件夹可按攻击者的选择运行代码。解释在安装“Plus ”包的Windows XP系统中，压缩文件夹”功能允许将Zip文件作 为普通文件夹处理。 “压缩文件夹 ”功能存在两个漏洞，如下所述：(1) 在解压缩 Zip 文件时会有未经检查的缓冲存在于程序中以存放被解压文件， 因此很可能导致浏览器崩溃或攻击者的代码被运行。(2) 解压缩功能在非用户指定目录中放置文件，可使攻击者在用户系

5、统的已知位 置中放置文件。建议不接收不信任的邮件附件，也不下载不信任的文件。5. 服务拒绝漏洞漏洞描述服务拒绝。解释Windows XP 支持点对点的协议 (PPTP) ，是作为远程访问服务实现的虚拟专用 网技术，由于在控制用于建立、维护和拆开 PPTP 连接的代码段中存在未经检 查的缓存，导致 Windows XP 的实现中存在漏洞。通过向一台存在该漏洞的服 务器发送不正确的 PPTP 控制数据，攻击者可损坏核心内存并导致系统失效， 中断所有系统中正在运行的进程。该漏洞可攻击任何一台提供 PPTP 服务的服务器，对于 PPTP 客户端的工作 站，攻击者只需激活 PPTP 会话即可进行攻击。对

6、任何遭到攻击的系统，可通 过重启来恢复正常操作。对策建议不默认启动 PPTP 。6. Windows Media Player 漏洞漏洞描述可能导致用户信息的泄漏；脚本调用；缓存路径泄漏。解释Windows Media Player 漏洞主要产生两个问题：一是信息泄漏漏洞，它给攻击 者提供了一种可在用户系统上运行代码的方法，微软对其定义的严重级别为 “严 重”。二是脚本执行漏洞，当用户选择播放一个特殊的媒体文件，接着又浏览一 个特殊建造的网页后， 攻击者就可利用该漏洞运行脚本。 由于该漏洞有特别的时 序要求，因此利用该漏洞进行攻击相对就比较困难，它的严重级别也就比较低。对策Windows Me

7、dia Player 的信息泄漏漏洞不会影响在本地机器上打开的媒体文件。 因此，建议将要播放的文件先下载到本地再播放， 即可不受利用此漏洞进行的攻 击。脚本执行漏洞仅有完全按下面的顺序进行一系列操作， 攻击者才可能利用该 漏洞进行一次成功攻击，否则，攻击将不会成功。具体的操作如下：用户必须播 放位于攻击者那边的一个特殊的媒体文件； 播放该特殊文件后， 该用户必须关闭 Windows Media Player 而不再播放其他文件；用户必须接着浏览一个由攻击者 构建的网页。因此，只需用户不按照该顺序进行操作，即可不受攻击。7. RDP 漏洞漏洞描述信息泄露并拒绝服务。解释Windows 操作系统通

8、过 RDP(Remote Data Protocol) 为客户端提供远程终端会话。RDP协议将终端会话的相关硬件信息传送至远程客户端，其漏洞如下所述:(1)与某些 RDP 版本的会话加密实现有关的漏洞 所有 RDP 实现均允许对 RDP 会话中的数据进行加密，然而在 Windows 2000 和 Windows XP 版本中，纯文本会话数据的校验在发送前并未经过加密，窃听 并记录 RDP 会话的攻击者可对该校验密码分析攻击并覆盖该会话传输。(2)与 Windwos XP 中的 RDP 实现对某些不正确的数据包处理方法有关的漏洞。 当接收这些数据包时， 远程桌面服务将会失效， 同时也会导致操作系

9、统失效。 攻 击者只需向一个已受影响的系统发送这类数据包时，并不需经过系统验证。对策Windows XP 默认并未启动它的远程桌面服务。即使远程桌面服务启动，只需 在防火墙中屏蔽 3389 端口，即可避免该攻击。8. VM 漏洞漏洞描述可能造成信息泄露，并执行攻击者的代码。解释攻击者可通过向 JDBC 类传送无效的参数使宿主应用程序崩溃，攻击者需在网 站上拥有恶意的 Java applet 并引诱用户访问该站点。恶意用户可在用户机器上安装任意 DLL ，并执行任意的本机代码， 潜在地破坏或 读取内存数据。对策建议经常进行相关软件的安全更新。9. 热键漏洞漏洞描述设置热键后，由于 Windows

10、 XP 的自注销功能，可使系统 “假注销”，其他用户即 可通过热键调用程序。解释热键功能是系统提供的服务， 当用户离开计算机后， 该计算机即处于未保护情况 下，此时 Windows XP 会自动实施 “自注销 ”，虽然无法进了桌面，但由于热键服 务还未停止，仍可使用热键启动应用程序。对策 (1)由于该漏洞被利用的前提为热键可用，因此需检查可能会带来危害的程序和 服务的热键。(2) 启动屏幕保护程序，并设置密码。(3) 建议在离开计算机时锁定计算机。10. 帐号快速切换漏洞漏洞描述Windows XP快速帐号切换功能存在问题，可被造成帐号锁定，使所有非管理员 帐号均无法登录。解释Windows

11、XP设计了帐号快速切换功能，使用户可快速地在不同的帐号间切换， 但其设计存在问题，可被用于造成帐号锁定，使所有非管理员帐号均无法登录。 配合帐号锁定功能，用户可利用帐号快速切换功能，快速重试登录另一个用户名， 系统则会认为判别为暴力破解，从而导致非管理员帐号锁定。Win dows XP Service Pack 12002年9月25日发布SP1包含Windows XP 在以下方面的功能更新：USB1.1升级至USB2.0 ;支持更多硬件；安全问题更新(包括Windows XP UpdatePackage)；操作系统可靠性；多种应用程序兼容性；Windows XP 安装简化。Win dows X

12、P Service Pack 22004年8月6日发布Windows XP 服务包 Service Pack 2 (SP2)着重于安全问题，它提供了对病毒、黑客和蠕虫病毒的更好保护，并且内置Win dows 防火墙、In ternet Explorer 弹出窗口拦截程序以及新的 Windows 安全中心、新的 Windows Media Player9 和DirectX9.0C。此外，还增 加了对Cool'n'Quiet的支持。Win dows XP Service Pack 32008年5月6日发布Windows XP SP3 包含以前发布的所有 Windows XP 更新，包括安全更新、 修补程序 以及选择带外版本。例如，此Service Pack包含以前作为更新发布的功能， 女口 Microsoft(R) 管理控制台 (MMC) 3.0 和 Microsoft Core XM