Windows XP

1.UPNP处事裂痕
裂痕描写
答允进攻者执行任意指令。
表明
Windows XP默认启动的UPNP处事存在严重安详裂痕。UPNP(Universal Plug and Play)体系面向无线设备、PC机和智能应用，提供普遍的对等网络毗连，在家用信息设备、办公用网络设备间提供TCP/IP毗连和Web会见成果，该处事可用于检测和集成 UPNP 硬件。
UPNP 协议存在安详裂痕，使进攻者可犯科获取任何 Windows XP 的系统级会见、举办进攻，还可通过节制多台 XP 呆板提倡漫衍式的进攻。
对策
(1)发起禁用UPNP处事。
(2)下载补丁措施，网址如下所述：?url=/technet/security/bulletin/MS01-059.asp

2.进级措施裂痕
裂痕描写
如将Windows XP进级至Windows XP Pro，IE 6.0即会从头安装，以前的补丁措施将被全部排除。
表明
Windows XP的进级措施不只会删除IE的补丁文件，还会导致微软的进级处事器无法正确识别IE是否存在缺陷，即Windows XP Pro系统存在两个潜在威胁，如下所述:
(1)某些网页或HTML邮件的剧本可自动挪用Windows的措施。
(2)可通过IE裂痕窥视用户的计较机文件。
对策
如IE欣赏器未下载进级补丁可至微软网站下载最新补丁措施。

3.辅佐和支持中心裂痕
裂痕描写
删除用户系统的文件。
表明
辅佐和支持中心提供集成东西，用户通过该东西获取针对各类主题的辅佐和支持。在今朝版本的 Windows XP 辅佐和支持中心存在裂痕，该裂痕使进攻者可跳过非凡的网页(在打开该网页时，挪用错误的函数，并将存在的文件或文件夹的名字作为参数传送)来使上传文件或文件夹的操纵失败，随后该网页可在网站上发布，以进攻会见该网站的用户或被作为 邮件流传来进攻。
该裂痕除使进攻者可删除文件外，不会赋予其他权利，进攻者既无法获取系统打点员的权限，也无法读取或修改文件。
对策
安装 Windows XP的Service pack 1。

4.压缩文件夹裂痕
裂痕描写
Windows XP 压缩文件夹可按进攻者的选择运行代码。
表明
在安装“Plus！”包的Windows XP系统中，“压缩文件夹”成果答允将Zip文件作为普通文件夹处理惩罚。“压缩文件夹”成果存在两个裂痕，如下所述：
(1)在解压缩Zip文件时会有未经查抄的缓冲存在于措施中以存放被解压文件，因此很大概导致欣赏器瓦解或进攻者的代码被运行。
(2)解压缩成果在非用户指定目次中安排文件，可使进攻者在用户系统的已知位置中安排文件。
发起
不吸收不信任的邮件附件，也不下载不信任的文件。

5.处事拒绝裂痕
裂痕描写
处事拒绝。
表明
Windows XP支持点对点的协议(PPTP)，是作为长途会见处事实现的虚拟专用网技能，由于在节制用于成立、维护和拆开 PPTP 毗连的代码段中存在未经查抄的缓存，导致Windows XP 的实现中存在裂痕。通过向一台存在该裂痕的处事器发送不正确的 PPTP 节制数据，进攻者可损坏焦点内存并导致系统失效，间断所有系统中正在运行的历程。
该裂痕可进攻任何一台提供 PPTP 处事的处事器，对付 PPTP 客户端的事情站，进攻者只需激活PPTP会话即可举办进攻。对任何遭到进攻的系统，可通过重启来规复正常操纵。
对策
发起不默认启动PPTP。

6.Windows Media Player裂痕
裂痕描写
大概导致用户信息的泄漏；剧本挪用；缓存路径泄漏。
表明
Windows Media Player裂痕主要发生两个问题：一是信息泄漏裂痕，它给进攻者提供了一种可在用户系统上运行代码的要领，微软对其界说的严重级别为“严重”。二是剧本执行裂痕，当用户选择播放一个非凡的媒体文件，接着又欣赏一个非凡制作的网页后，进攻者就可操作该裂痕运行剧本。由于该裂痕有出格的时序要求，因此操作该裂痕举办进攻相对就较量坚苦，它的严重级别也就较量低。
对策
Windows Media Player的信息泄漏裂痕不会影响在当地呆板上打开的媒体文件。因此，发起将要播放的文件先下载到当地再播放，即可不受操作此裂痕举办的进攻。剧本执行裂痕仅有完全按下面的顺序举办一系列操纵，进攻者才大概操作该裂痕举办一次乐成进攻，不然，进攻将不会乐成。详细的操纵如下：用户必需播放位于进攻者何处的一个非凡的媒体文件；播放该非凡文件后，该用户必需封锁Windows Media Player而不再播放其他文件；用户必需接着欣赏一个由进攻者构建的网页。因此，只需用户不凭据该顺序举办操纵，即可不受进攻。

7.RDP裂痕
裂痕描写
信息泄露并拒绝处事。
表明
Windows 操纵系统通过RDP(Remote Data Protocol)为客户端提供长途终端会话。RDP 协议将终端会话的相关硬件信息传送至长途客户端，其裂痕如下所述：
(1)与某些 RDP 版本的会话加密实现有关的裂痕。
所有RDP 实现均答允对RDP 会话中的数据举办加密，然而在Windows 2000和Windows XP版本中，纯文本会话数据的校验在发送前并未颠末加密，窃听并记录 RDP 会话的进攻者可对该校验暗码阐明进攻并包围该会话传输。
(2)与Windwos XP中的 RDP 实现对某些不正确的数据包处理惩罚要领有关的裂痕。
当吸收这些数据包时，长途桌面处事将会失效，同时也会导致操纵系统失效。进攻者只需向一个已受影响的系统发送这类数据包时，并不需颠末系统验证。
对策
Windows XP 默认并未启动它的长途桌面处事。纵然长途桌面处事启动，只需在防火墙中屏蔽3389端口，即可制止该进攻。

8.VM裂痕
裂痕描写
大概造成信息泄露，并执行进攻者的代码。
表明
进攻者可通过向 JDBC 类传送无效的参数使宿主应用措施瓦解，进攻者需在网站上拥有恶意的Java applet 并引诱用户会见该站点。
恶意用户可在用户呆板上安装任意DLL，并执行任意的本机代码，潜在地粉碎或读取内存数据。
对策
发起常常举办相关软件的安详更新。

9.热键裂痕
裂痕描写
配置热键后，由于Windows XP的自注销成果，可使系统“假注销”，其他用户即可通过热键挪用措施。
表明
热键成果是系统提供的处事，当用户分开计较机后，该计较机即处于未掩护环境下，此时Windows XP会自动实施“自注销”，固然无法进了桌面，但由于热键处事还未遏制，仍可利用热键启动应用措施。
对策
(1)由于该裂痕被操作的前提为热键可用，因此需查抄大概会带来危害的措施和处事的热键。
(2)启动屏幕掩护措施，并配置暗码。
(3)发起在分开计较机时锁定计较机。

10.帐号快速切换裂痕
裂痕描写
Windows XP快速帐号切换成果存在问题，可被造成帐号锁定，使所有非打点员帐号均无法登录。
表明
Windows XP设计了帐号快速切换成果，利用户可快速地在差异的帐号间切换，但其设计存在问题，可被用于造成帐号锁定，使所有非打点员帐号均无法登录。
共同帐号锁定成果，用户可操作帐号快速切换成果，快速重试登录另一个用户名，系统则会认为鉴别为暴力破解，从而导致非打点员帐号锁定。
对策
临时克制帐户快速切换成果。