十七、Windows 内核漏洞（发布日期：2004-10-12）

　　漏洞后果：拒绝服务

　　Windows 内核不正确地重置某些 CPU 结构中的一些值，由此存在本地拒绝服务漏洞，黑客可能以本地方式运行某个程序，从而导致你的电脑停止响应。Windows 内核是操作系统的核心，提供了设备管理和内存管理等系统级服务，为进程分配处理器时间，并管理错误处理。

　　【受影响系统】：终端服务器。注意：拒绝服务漏洞不允许黑客执行代码或提升其权限，但此漏洞可能导致你的电脑停止接受请求，或者自动重新启动。

　　【解决办法】：WinXP SP2中不存在此类漏洞，如果你使用了其他的系统，应该安装微软的安全补丁（下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-032.mspx）以便堵住该漏洞。

　　十八、NetDDE漏洞（发布日期：2004-10-12）

　　漏洞后果：远程代码执行

　　由于有未经检查的缓冲区，NetDDE 服务存在远程代码执行漏洞。NetDDE 服务启动之后，黑客可以创建一个特制的消息，并将该消息发送到目标系统，从而导致目标系统执行远程代码；或者他登录至系统，运行一个利用此漏洞、特别设计的应用程序，完全控制你的电脑。不过NetDDE 服务，在默认缺省情况下并未启动，黑客要以远程方式利用该漏洞，必须手工启动NetDDE 服务。

　　【解决办法】：微软在MS04-031公告中发布了该漏洞的安全补丁，要预防此类攻击，应该安装该补丁（下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-031.mspx）。如果你的系统是WinXP，准备在无任何用户干预的情况下安装这个安全补丁，可以在命令提示符下使用命令Windowsxp-kb841533-x86-enu /passive /quiet
WinXP SP2中不存在此类漏洞，Windows Server 2003之外的操作系统，因为NetDDE 服务启动类型为“手工”而非“已禁用”，所以NetDDE服务可以被黑客启动，容易受到远程攻击。

　　十九、WebDAV漏洞（发布日期：2004-10-12）

　　漏洞后果：拒绝服务

　　IIS5.1/6.0 和 WebDAV存在一个拒绝服务漏洞，其中WebDAV（DAV代表“分布式制作和版本控制”）是 HTTP 规范的扩展，它支持授权用户在 Web 服务器上远程添加和管理内容，默认情况下，如果 Win2000上启用 IIS，则启用 WebDAV，而IIS 5.1 或 IIS 6.0 上则不安装 WebDAV。

　　利用该漏洞，黑客可以向运行 IIS 和 WebDAV 的服务器、发送精心制作的 WebDAV 请求进行攻击，当 IIS 处理这些消息时，会将 IIS 服务器上的 CPU 利用率和内存使用率增加到 100%。XML 消息中每个 XML 元素包含的 XML 属性越多，IIS 服务处理 XML 消息所需的时间就越长，这样即造成在IIS 处理消息的时候拒绝服务。

　　【受影响系统】：运行了IIS 和 WebDAV 服务的服务器。

　　【解决办法】：重新启动即可恢复服务器的正常功能；但是，要彻底防范此类攻击，应该安装该漏洞的补丁。微软在MS04-030公告中发布了该漏洞补丁（下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-030.mspx）

　　另外，如果你的系统是WinXP（所有版本），在安装补丁之前，必须首先安装 Microsoft Windows Installer 2.0，WinXP 和 Win2000 SP都包含了该程序；此外，还要安装 Office XP SP3，安装方法请看aspx?scid=kb;%5bLN%5d;832671">http://support.microsoft.com/default.aspx?scid=kb;%5bLN%5d;832671

点击这里查看操作系统产品的相关信息及最新报价
最新操作系统报价 操作系统降价榜 操作系统产品TOP10 论坛