1。安全漏洞:Windows XP远程桌面明文帐户名传送漏洞 漏洞描述: Windows XP 远程桌面存在设计缺陷,可能导致攻击者得到系统远程桌面的帐户信息,有助于其进一步攻击。在连接建立的时候,Windows XP 远程桌面把帐户名以明文发送给连接它的客户端。
发送的帐户名不一定是远端主机的用户帐号,而是最常被客户端使用的帐户名,网络上的嗅探程序可能会捕获到这些帐户信息。 防范措施: 建议安装补丁或者升级程序,如果不能立刻安装补丁或者升级,建议采取以下措施以减少风险:暂时停止远程桌面的使用,直到有厂商的解决方案。
2。 安全漏洞:Microsoft Windows XP快速帐号切换功能造成帐号锁定漏洞 漏洞描述: Microsoft Windows XP新设计了帐号快速切换功能,可以使用户快速地在不同的帐号之间切换而不需要先退出再登录。
但Microsoft Windows XP快速帐号切换功能设计存在漏洞问题,该漏洞可被用来造成帐号锁定,使所有非管理员帐号都不能登录。 配合帐号锁定功能,用户可以利用帐号快速切换功能,快速地重试登录一个用户名,使系统认为有暴力猜解攻击,从而造成全部非管理员帐号的锁定,这样一来其他用户如果没有管理员的解禁就不能登录主机了。
Tomasz Polus (Tomasz_Polus@ )提供了如下的漏洞测试方法: (1)设置最多错误口令尝试为3次; (2)以一般用户权限创建10个帐户(User1— User10); (3)用User1帐号登录; (4)使用快速帐号切换登录到User2帐号; (5)用快速帐号切换从User1帐号登录User2帐号连续失败3次; (6)试着去登录User3帐号,这时你会发现所有非管理员帐号均已经锁定。
防范措施: 临时解决方法是,如果你不能立刻安装补丁或者升级,建议你采取以下措施以减少风险:暂时禁止帐户快速切换功能。此漏洞目前还没有提供厂商补丁或者升级程序。 3。 安全漏洞:微软Windows 2000/XP终端服务IP欺骗漏洞 漏洞描述: Windows 2000/XP 的终端服务器存在一个安全问题:允许远程攻击者匿名访问该服务。
这是由于Windows 2000/XP 的终端服务器不是从TCP栈中取客户端的IP地址,而是接受客户端提供的IP地址,该IP地址客户是通过基于ITU T。120 协议的Remote Desktop Protocol 传输的。如果某个客户端位于路由器的后面,并且只有内部IP地址,那么如果该客户端与远程终端服务器建立连接的话,远程的终端服务器就会记录该端的内部IP地址,而该地址是没有什么意义的。
防范措施: 如果你不能立刻安装补丁或者升级,因此建议你采取以下措施以减少风险:使用第三方工具来记录日志,如windump限制不可信用户访问终端服务。该漏洞目前还没有提供补丁或者升级程序。 4。安全漏洞:Microsoft Windows 2000/XP GDI 拒绝服务漏洞 漏洞描述: Windows Graphics Device Interface (GDI)是一套应用程序接口,用于显示图形输出。
但是它存在一个安全问题,可能导致系统拒绝服务。这是由于GDI无法正确处理畸形或无效的参数和标志位造成的,出现该问题时系统表现为蓝屏,只有重新启动才能恢复正常功能。 防范措施: 立刻安装补丁或者升级,禁止不可信用户登录到系统,目前厂商还没有提供补丁或升级程序。
。
答:是不是没下载完那个补丁,你的电脑装没装系统还原类的软件 象网吧里的机子就永远装不上的,装了还原的话先卸掉系统盘保护在装。 用软件装不上的话 到网站上手动下载补丁...详情>>
答:代写:1772323730详情>>
