瑞星卡卡安全论坛

# Rising Vulnerability Search Results
# Last Search: 2006-06-03 13:24:33
#
# Uninstalled Microsoft Critical Updates: 37
# Risk Level: Medium      Count: 5
  MS05-045    网络连接管理器中的漏洞可能允许拒绝服务 (905414)
  MS05-044    Windows FTP 客户端中的漏洞可能允许篡改文件传输位置 (905495)
  MS05-042    Kerberos 中的漏洞可能允许拒绝服务、信息泄露和欺骗 (899587) 
  MS05-041    远程桌面协议中的漏洞可能允许拒绝服务 (899591) 
  MS04-018    Outlook Express 的累积性安全更新
# Risk Level: High      Count: 12
  MS05-049    Windows Shell 中的漏洞可能允许远程执行代码 (900725)
  MS05-048    Microsoft 协作数据对象中的漏洞可能允许远程执行代码 (907245)
  MS05-047    即插即用中的漏洞可能允许远程执行代码和特权提升 (905749)
  MS05-046    NetWare 客户端服务中的漏洞可能允许远程执行代码 (899589)
  MS05-040    Telephony 服务中的漏洞可能允许远程执行代码 (893756)
  MS05-030    Outlook Express 中的漏洞可能允许远程执行代码
  MS05-028    Web 客户端服务中的漏洞可能允许远程执行代码
  MS05-018    Windows 内核的漏洞可能允许特权提升和拒绝服务
  MS05-017    消息队列服务中的漏洞可能允许执行代码
  MS05-016    Windows Shell 中的漏洞可能允许远程执行代码
  MS04-025    Internet Explorer 的累积性安全更新
  MS04-024    Windows Shell 中的漏洞可能允许远程执行代码
# Risk Level: Extreme      Count: 20
  MS05-054    Internet Explorer 的累积性安全更新
  MS05-053    图形呈现引擎中的漏洞可能允许执行代码
  MS05-052    Microsoft 安全公告 MS05-052  Internet Explorer 的累积性安全更新 (896688)
  MS05-051    Microsoft 安全公告 MS05-051  MSDTC 和 COM+ 中的漏洞可能允许远程执行代码 (902400) 
  MS05-043    Print Spooler 服务中的漏洞可能允许远程执行代码 (896423) 
  MS05-039    即插即用中的漏洞可能允许远程执行代码和特权提升 (899588) 
  MS05-038    Internet Explorer 的累积性安全更新 (896727)    发布日期： 2005 年 8 月 9 日  更新日期： 2005 年 8 月 10 日  版本： 2.0 
  MS05-037    JView 事件探查器中的漏洞可能允许远程执行代码
  MS05-036    Microsoft 颜色管理模块中的漏洞可能允许远程执行代码
  MS05-027    服务器消息块中的漏洞可能允许远程执行代码
  MS05-026    HTML 帮助中的漏洞可能允许远程执行代码
  MS05-019    TCP/IP 中的漏洞可能允许远程执行代码和拒绝服务攻击
  MS05-015    超级链接对象库中的漏洞可能允许远程执行代码 (888113)
  MS04-038    Internet Explorer 的累积性安全更新
  MS04-037    Windows Shell 中的漏洞可能允许执行远程代码
  MS04-034    压缩文件夹中的漏洞允许执行代码
  MS04-032    Microsoft Windows 的安全更新
  MS04-023    HTML 帮助中的漏洞可能允许执行代码
  MS04-022    任务计划程序中的漏洞可能允许执行代码
  MS51-002    当前的操作系统没有安装微软最新的Service Pack 补丁包。
#
# Potentical Security Risks: 3
# Risk Level: Low      Count: 1
  您的计算机中有被共享的目录和磁盘
# Risk Level: Medium      Count: 2
  密码过于简单
  密码的最小长度限制过短

用瑞星漏洞扫描工具修复即可,有关“计算机中有被共享的目录和磁盘”看如下内容：
Windows Registry Editor Version 5.00                                     
                                                                         
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] 
"SMBDeviceEnabled"=dword:00000000                                       
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000                                             
"AutoShareWks"=dword:00000000                                               
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001

将以上的内容复制到记事本中保存为例如：“Share.reg”文件名的文件，双击它即可删除WinXP磁盘分区的默认共享

    再将以下内容复制到记事本中保存为例如：“share_封杀共享磁盘.bat”文件名的文件，双击即可将删除默认自动共享的磁盘分区和目录。
@ECHO OFF                           
                                   
net share c$ /delete                 
net share d$ /delete                 
net share e$ /delete                 
net share f$ /delete                 
net share g$ /delete                 
net share admin$ /delete             
net share ipc$ /del
要显示的话，可以加一句
net config server /hidden:no

    以上是取消Win2000/XP每次开机的默认共享（如：C$、D$等）
以上是在关闭IP$～C$～D$等磁盘分区的默认自动共享修改注册表以后再用批处程序执行一次即将删除默认自动共享的磁盘分区和目录。
取消Win2000/XP每次开机的默认共享（如：C$、D$等）

访问WINDOWS UPDATE网站

我一点都不懂呀,!@不会搞,有没有直接点一下就搞定的?

新建记事本 内容如下net share c$ /delete
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete
net share admin$ /delete
net share ipc$ /del
另存为  *.bat文件
然后双击这个文件就可以了
盘符根据你自己电脑分区自己看着办吧

引用:

【a嘿嘿a的贴子】我一点都不懂呀,!@不会搞,有没有直接点一下就搞定的? ...........................

没有的，据我所知目前还没有什么傻瓜式直接点一下就搞定的方法，一楼上面给出的已是最简单的方法了，不能太偷懒了，用瑞星漏洞扫描工具修复漏洞也只点几下鼠标的事啊它都是自动的执行，有关“计算机中有被共享的目录和磁盘”只要将上面1楼给出的那些内容复制过去照做就是了啊，它会彻底解决问题的。什么都用傻瓜式方法，那你还能学到啥啊？？？

利用组策略

引用:

【阿诺8979的贴子】利用组策略 ...........................

利用组策略能修补漏洞？？？

漏洞是不能补了，可是可以在开机时候就取消共享

禁用共享用得着这么复杂么？

最简单的方法就是将瑞星防火墙的防护等级设置为“最高级”即可。
另一简单方法是：开始－－设置－－控制面板
打开“管理工具”，双击“服务”－－找到并双击“server”，将其设为“停止”－－“禁用”－－确定即可

用瑞墙漏洞扫描工具打你这几十个补丁，嘿嘿，不把你累死也要把你折腾死！
每打一个补丁，瑞墙都会强迫你重启电脑一次，然后再接着打第二个补丁。。。
上次我重装系统后被瑞墙重启了21次！苦啊哭啊

到下面这个地址去看下，然后到微软去UP吧
http://www.ceocio.com.cn/blog/user1/1445/archives/2006/3057.html#24480

引用:

【漂亮妹妹1989的贴子】禁用共享用得着这么复杂么？ 最简单的方法就是将瑞星防火墙的防护等级设置为“最高级”即可。 另一简单方法是：开始－－设置－－控制面板 打开“管理工具”，双击“服务”－－找到并双击“server”，将其设为“停止”－－“禁用”－－确定即可 ...........................

〔双击“服务”－－找到并双击“server”，将其设为“停止”〕
它只能是：“支持此计算机通过网络的文件、打印、和命名管道共享”的关闭，而“计算机中有被共享的目录和磁盘”不会关闭哦，而还是有的啊，本人在装机过程中，编辑得有优化程序，在完成安装好系统之后立即会执行那个程序的，它将该关闭的服务项都是关闭了的，而且再次进入系统，查看还会有“被共享的目录和磁盘”，而且只能是用别的软件或修改注册表才能彻底关闭“被共享的目录和磁盘”，

http://forum.ikaka.com/topic.asp?board=3&artid=7740656

引用:

【zgr稳得起的贴子】 〔双击“服务”－－找到并双击“server”，将其设为“停止”〕 它只能是：“支持此计算机通过网络的文件、打印、和命名管道共享”的关闭，而“计算机中有被共享的目录和磁盘”不会关闭哦，而还是有的啊，本人在装机过程中，编辑得有优化程序，在完成安装好系统之后立即会执行那个程序的，它将该关闭的服务项都是关闭了的，而且再次进入系统，查看还会有“被共享的目录和磁盘”，而且只能是用别的软件或修改注册表才能彻底关闭“被共享的目录和磁盘”， ...........................

系统设置必做九条http://forum.ikaka.com/topic.asp?board=3&artid=7434065
1.关闭默认共享
Windows XP在安装后，会自动创建隐藏共享，这些默认共享用一般方法是无法取消的，需要用修改注册表的方法：
打开注册表，定位至HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa主键，双击右侧的restrictanonymous键值，并将其数值修改为1，就能禁止IPC$。或者打开“控制面板－管理工具－本地安全策略－安全选项”，在右侧双击“网络访问：不允许SAM帐户和共享的匿名枚举”，将其设置为“已启用”
接下来打开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters主键，在右侧新建一个DWORD类型的键“AutoShareWks”，将其键值设置为“0”，即可禁止默认的隐藏磁盘共享。
高手特别提示：如果你的电脑是单机操作，没有任何共享要求，那么我们还可以彻底杜绝这些共享隐患，打开“控制面板－管理工具－服务”，找到“Server”的服务，双击打开“属性”，在“启动类型”中选择“手动”，并单击“停止”按钮结束该服务即可。


禁用server才是解决共享之终极王道，将瑞墙设置为最高级后别人也无法连接你的共享文件了。

引用:

【叶·幽思的贴子】 ...........................

思思我们找到一块了，呵呵～～

引用:

【漂亮妹妹1989的贴子】 思思我们找到一块了，呵呵～～ ...........................

呵呵!是啊!

慢慢打补丁

一个个下来安装吧。