windows操作系统安全漏洞的分类和处理方式 windows漏洞快速找到
目录导航:
Windows操作系统安全漏洞的分类和处理方式不同角度看安全漏洞的分类,对一个特定程序的安全漏洞可以从多方面进行分类。
1、从作用范围角度看有:
●远程漏洞,攻击者可以利用并直接通过网络发起攻击的漏洞。这类漏洞危害极大,攻击者能随心所欲的通过此漏洞操作他人的电脑。并且此类漏洞很容易导致蠕虫攻击,在Windows。
●本地漏洞,攻击者必须在本机拥有访问权限前提下才能发起攻击的漏洞。
2、从用户群体分有:
●大众类软件的漏洞。如Windows的漏洞、IE的漏洞等等。
●专用软件的漏洞。
3、从数据角度看有:
●能读按理不能读的数据,包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。
●能把指定的内容写入指定的地方
●输入的数据能被执行
4、从触发条件上看可以分为
●主动触发漏洞,攻击者可以主动利用该漏洞进行攻击,如直接访问他人计算机。
●被动触发漏洞,必须要计算机的操作人员配合才能进行攻击利用的漏洞。
5、从操作角度看可分为
●文件操作类型,主要为操作的目标文件路径可被控制,这样就可能导致下面两个问题:
◇写入内容可被控制,从而可伪造文件内容,导致权限提升或直接修改重要数据,这类漏洞有很多,如历史上Oracle TNS LOG文件可指定漏洞,可导致任何人可控制运行Oracle服务的计算机;
◇内容信息可被输出,包含内容被打印到屏幕、记录到可读的日志文件、产生可被用户读的core文件等等,这类漏洞在历史上Unix系统中的crontab子系统中出现过很多次,普通用户能读受保护的shadow文件;
●内存覆盖,主要为内存单元可指定,写入内容可指定,这样就能执行攻击者想执行的代码或直接修改内存中的机密数据。
●逻辑错误,这类漏洞广泛存在,但很少有范式,所以难以查觉,可细分为:
◇条件竞争漏洞
◇策略错误,通常为设计问题,如历史上FreeBSD的Smart IO漏洞。
◇算法问题,如历史上微软的Windows 95/98的共享口令可轻易获取漏洞。
◇设计的不完善,如TCP/IP协议中的3步握手导致了SYN FLOOD拒绝服务攻击。
◇实现中的错误
●外部命令执行问题,典型的有外部命令可被控制
6、从时序上看可分为
●已发现很久的漏洞:厂商已经发布补丁或修补方法,很多人都已经知道。
●刚发现的漏洞:厂商刚发补丁或修补方法,知道的人还不多。
●0day:还没有公开的漏洞,在私下交易中的。
windows服务器漏洞怎么修补漏洞修复方案一
1.腾讯安全专家(自行下载电脑管家)建议用户使用Windows Update或使用腾讯电脑管家、腾讯御点终端安全管理系统的漏洞修复功能完成补丁安装。
使用腾讯电脑管家修复CVE-2019-0708安全漏洞
2.使用腾讯御点终端管理系统修复CVE-2019-0708安全漏洞(需自行下载)
漏洞修复方案二
1.打开360安全卫士
2.点击左上角“向上按钮”,若非新版本,请升级至新版本
3.正在升级为最新版本后点击上方“系统修复”按钮,并进行修复。
文章评论