日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
高危漏洞的判定標(biāo)準(zhǔn):如何識(shí)別危險(xiǎn)漏洞?

我們常說,系統(tǒng)漏洞是病毒木馬傳播最重要的通道,不及時(shí)安裝系統(tǒng)補(bǔ)丁的電腦,將無法阻止被入侵。一個(gè)新裝的Windows系統(tǒng),需要安裝的補(bǔ)丁可能多達(dá)上百個(gè),還有盜版用戶會(huì)擔(dān)心安裝補(bǔ)丁影響Windows激活。目前,可以幫助用戶安裝補(bǔ)丁的工具也比較多,不同的軟件,推薦安裝的補(bǔ)丁列表也會(huì)略有差異,到底該怎樣安裝補(bǔ)丁才科學(xué)呢?且看金山安全反病毒專家對(duì)這些問題的詳細(xì)解說。

平?jīng)鼍W(wǎng)站制作公司哪家好,找創(chuàng)新互聯(lián)!從網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作,到程序開發(fā),運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)自2013年起到現(xiàn)在10年的時(shí)間,我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn),來保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

金山是最早推出系統(tǒng)漏洞修復(fù)工具的公司之一。金山安全實(shí)驗(yàn)室在幫助用戶安裝系統(tǒng)補(bǔ)丁方面積累了豐富的經(jīng)驗(yàn)。金山安全實(shí)驗(yàn)室也將系統(tǒng)漏洞分為安全必打補(bǔ)丁、功能可選補(bǔ)丁和特殊可忽略補(bǔ)丁三個(gè)大類。微軟官方通常會(huì)針對(duì)程序的安全性、性能提升、功能改進(jìn)這幾種不同的需求提供不同類型的補(bǔ)丁供用戶選擇。金山安全實(shí)驗(yàn)室根據(jù)微軟官方對(duì)補(bǔ)丁程序的定性進(jìn)行分發(fā),最終由用戶根據(jù)自己的選擇安裝補(bǔ)丁。

以下是金山安全實(shí)驗(yàn)室對(duì)補(bǔ)丁類型的簡(jiǎn)單說明,金山安全實(shí)驗(yàn)室建議用戶安裝的補(bǔ)丁,請(qǐng)盡管放心使用,金山不會(huì)推薦用戶安裝特殊的、可以忽略的補(bǔ)丁程序,也不會(huì)安裝與Windows正版驗(yàn)證相關(guān)的補(bǔ)丁程序。除微軟提供的系統(tǒng)補(bǔ)丁外,金山還會(huì)推薦用戶安裝重要的應(yīng)用程序補(bǔ)丁,比如迅雷、千千靜聽、暴風(fēng)影音這樣安裝量巨大的軟件。

1.安全類必裝補(bǔ)丁

這種類型的補(bǔ)丁程序?qū)τ脩魜碚f不安裝,就意味著向攻擊者敞開了大門。包括:

(1) 被黑客用來進(jìn)行進(jìn)行大規(guī)模的網(wǎng)頁掛馬攻擊

(a)嚴(yán)重型安全補(bǔ)?。ㄎ④洠?/p>

此類補(bǔ)丁通常包含遠(yuǎn)程執(zhí)行代碼,涉及平臺(tái)廣、影響版本眾多,漏洞觸發(fā)概率極高,黑客可以非常容易的進(jìn)行大范圍攻擊。

(沖擊波、震蕩波、極光0day漏洞就是這種類型的補(bǔ)丁,必須安裝,不裝會(huì)有嚴(yán)重的安全風(fēng)險(xiǎn)——攻擊者可以從遠(yuǎn)程直接將木馬植入有漏洞的電腦。)

案例:

2010年1月20日,微軟發(fā)布緊急安全補(bǔ)?。∕S10-002)

漏洞危害:

IE6環(huán)境下利用代碼可進(jìn)行大規(guī)模掛馬攻擊,目前該漏洞仍然是網(wǎng)頁掛馬攻擊中最普遍的漏洞利用代碼。

(b)嚴(yán)重型安全補(bǔ)?。ǖ谌杰浖?/p>

此類補(bǔ)丁通常包含遠(yuǎn)程執(zhí)行代碼,涉及平臺(tái)廣、影響版本眾多,漏洞觸發(fā)概率極高,黑客可以非常容易的進(jìn)行大范圍攻擊。(比如暴風(fēng)影音、千千靜聽、迅雷、Readplayer、Acrobat 、Flashplayer等等,這些軟件或相關(guān)插件的漏洞,也會(huì)帶來嚴(yán)重的安全問題,必須安裝。)

案例:

adobe reader漏洞(APSA09-07)

漏洞官方發(fā)布事件和修復(fù)事件:

2009年12月15日,adobe公司發(fā)布安全公告,2010年01月12日,adobe公司發(fā)布補(bǔ)丁修復(fù)漏洞(APSB10-02)

漏洞危害:

黑客可以精心構(gòu)造包含惡意代碼的PDF并通過網(wǎng)頁掛馬,郵件附件,網(wǎng)絡(luò)共享(比如電子書)等方式進(jìn)入用戶系統(tǒng), 一旦用戶主動(dòng)或者被動(dòng)點(diǎn)擊了此類pdf文檔,將觸發(fā)漏洞,此刻黑客可以控制用戶電腦。

(c)重要安全補(bǔ)?。ㄎ④洠?/p>

此類補(bǔ)丁通常包含遠(yuǎn)程執(zhí)行代碼,涉及平臺(tái)廣、影響版本眾多,漏洞觸發(fā)概率較高,黑客可以精心構(gòu)造進(jìn)行攻擊。

案例:

微軟office漏洞(KB978214)

漏洞修復(fù)時(shí)間:2010年02月10日,微軟發(fā)布安全補(bǔ)丁(MS10-003)

漏洞危害:

如果office xp 用戶打開特制的 Office 文件,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 成功利用此漏洞的攻擊者可以完全控制受影響的系統(tǒng)。

(2)可被部分黑客進(jìn)行針對(duì)性攻擊

(a)中等威脅安全補(bǔ)?。ㄎ④洠?/p>

此類補(bǔ)丁通常在默認(rèn)的安全配置下不能觸發(fā),當(dāng)用戶設(shè)置變化的時(shí)候可被觸發(fā),黑客可以針對(duì)性攻擊。

案例:

微軟畫圖程序漏洞(KB978706)

漏洞修復(fù)時(shí)間:2010年02月10日,微軟發(fā)布安全補(bǔ)?。∕S10-005)

漏洞危害:

用戶使用 Microsoft Paint (畫圖)查看特制 JPEG 圖像文件,此漏洞可能允許遠(yuǎn)程執(zhí)行代碼。 那些帳戶被配置為擁有較少系統(tǒng)用戶權(quán)限的用戶比具有管理用戶權(quán)限的用戶受到的影響要小。

(b)低威脅安全補(bǔ)?。ㄎ④洠?/p>

此類補(bǔ)丁觸發(fā)需要非常環(huán)境特殊的環(huán)境,黑客攻擊可能性小

有興趣的朋友可參考微軟官方對(duì)于漏洞的完整解釋

http://www.microsoft.com/china/technet/security/bulletin/rating.mspx

2 功能類可選補(bǔ)丁

建議高端用戶根據(jù)自己的需要選擇性的安裝此類補(bǔ)丁,對(duì)于無法判斷補(bǔ)丁作用而希望提升系統(tǒng)性能,提高系統(tǒng)可用性,建議安裝。

(1)電腦性能提升,功能新增或改進(jìn)

微軟會(huì)通過補(bǔ)丁的方式增加一些新的功能,比如增加對(duì)數(shù)碼相機(jī)型號(hào)的支持;會(huì)針對(duì)系統(tǒng)性能相關(guān)的模塊進(jìn)行更新,從而使得系統(tǒng)運(yùn)行速度得以提高

案例:

KB905474  -可以添加對(duì) exFAT 文件系統(tǒng)格式的支持。使用大容量U盤的用戶可以通過將U盤格式化成exFAT來支持大于32G文件支持。

(2)系統(tǒng)兼容性改進(jìn)

此類補(bǔ)丁會(huì)解決操作系統(tǒng)和一些軟件的沖突,修復(fù)操作系統(tǒng)的已知問題

案例:

KB961503-安裝本更新程序可解決在使用 Windows Live Messenger(版本 14)時(shí)遇到的雙字節(jié)字符串 (DBCS) 問題。

(3)安全模塊更新,比如惡意軟件掃描工具

更新惡意軟件掃描工具,更新反間諜軟件的惡意特征庫,更新一些默認(rèn)安全配置提高電腦安全等級(jí)等

案例:

KB890830-惡意軟件刪除工具,此工具可以檢查您的計(jì)算機(jī)是否受到特殊流行惡意軟件并清除。這個(gè)東東,和金山出的病毒專殺工具差不多。

3 特殊類型補(bǔ)丁

(清理專家不會(huì)推薦用戶安裝,在清理專家檢測(cè)漏洞的列表中,不包含這些補(bǔ)?。?/p>

對(duì)于以下幾類補(bǔ)丁,建議用戶不安裝

(1)微軟黑屏補(bǔ)?。ㄕ骝?yàn)證補(bǔ)?。?/p>

盜版用戶安裝此類補(bǔ)丁可能會(huì)觸發(fā)系統(tǒng)運(yùn)行到受限模式,導(dǎo)致系統(tǒng)黑屏,或者不能登陸操作系統(tǒng)

案例:KB905474-微軟正版驗(yàn)證補(bǔ)丁,盜版用戶安裝后重啟系統(tǒng)后會(huì),進(jìn)入黑屏模式。

(2)已經(jīng)被新補(bǔ)丁替換的舊補(bǔ)丁文件

如果已經(jīng)安裝新版本的補(bǔ)丁后再去安裝舊補(bǔ)丁可能會(huì)導(dǎo)致系統(tǒng)文件不匹配從而出現(xiàn)系統(tǒng)異常,如果windows update(微軟自動(dòng)更新程序)未檢測(cè)出的補(bǔ)丁不需要更新。

(3)經(jīng)過大量用戶反饋,補(bǔ)丁存在兼容性問題的非安全補(bǔ)丁

與用戶的常用軟件或者硬件沖突的可能會(huì)導(dǎo)致程序崩潰,系統(tǒng)藍(lán)屏非安全補(bǔ)丁

(4)經(jīng)過大量用戶確認(rèn)補(bǔ)丁安裝失敗率較高的非安全補(bǔ)?。ㄎ④沷ffice補(bǔ)?。?/p>

這些補(bǔ)丁程序通常因?yàn)橛脩舭惭b的是盜版軟件,某些補(bǔ)丁程序無法順利完成安裝。


網(wǎng)站標(biāo)題:高危漏洞的判定標(biāo)準(zhǔn):如何識(shí)別危險(xiǎn)漏洞?
文章網(wǎng)址:http://www.dlmjj.cn/article/djhpchp.html