发表于: 2006-02-08 17:15 | 显示全部 短消息 资料
字号: 1楼

优秀的软件瑞星扫描出了一大堆的漏洞 可是

# 可以是我不是专业的  管理员用户注册表还会用点  扫是扫出来了

我还算是个小小鸟 怎么飞也飞不高啊  我努力用可是最多只能懂应用 和装系统

这些漏洞都应该怎么堵 这么多年用瑞星我相信 各路各显神通一定可以做到的能把我这个
44个都想办法堵起来告诉我



Rising Vulnerability Search Results
# Last Search: 2006-02-08 14:36:07
#
# Uninstalled Microsoft Critical Updates: 44
# Risk Level: Low      Count: 2
  MS03-034    NetBIOS缺陷可导致信息泄露(824105)
  MS02-070    Microsoft Windows SMB会话签名漏洞
# Risk Level: Medium      Count: 9
  MS03-025    Utility Manager 处理 Windows 消息方法中的缺陷可能导致特权提升
  MS03-024    Windows 中缓冲区溢出可能导致数据损坏
  MS03-023    HTML 转换器中的缓冲区溢出可能允许执行代码
  MS03-013    Windows 内核消息处理中的缓冲区溢出可导致特权升级
  MS03-010    RPC Endpoint Mapper 漏洞导致拒绝服务攻击
  MS02-071    Windows WM_TIMER消息处理权限提升漏洞
  MS02-051    Microsoft Windows加密RDP包远程信息泄露漏洞
  MS02-048    证书注册控件缺陷允许攻击者非法删除系统的数字证书 .
  MS02-045    服务器信息块(SMB)溢出缺陷允许拒绝服务漏洞
# Risk Level: High      Count: 18
  MS05-024    Web 视图中的漏洞可能允许远程执行代码
  MS05-018    Windows 内核的漏洞可能允许特权提升和拒绝服务
  MS05-017    消息队列服务中的漏洞可能允许执行代码
  MS05-016    Windows Shell 中的漏洞可能允许远程执行代码
  MS04-025    Internet Explorer 的累积性安全更新
  MS04-024    Windows Shell 中的漏洞可能允许远程执行代码
  MS04-020    POSIX 中的漏洞可能允许执行代码
  MS04-019    工具管理器中的漏洞可能允许执行代码
  MS04-014    Microsoft Jet数据库引擎中的漏洞可能导致代码被执行
  MS03-039    RPCSS缓冲区溢出漏洞允许攻击者执行恶意代码
  MS03-026    RPC 接口中的缓冲区溢出可能提供代码执行机会 
  MS03-011    Microsoft VM 存在代码执行缺陷
  MS03-008    Windows 脚本引擎存在任意代码执行缺陷.
  MS03-001    定位器服务中未检查的缓冲区可能允许代码运行
  MS02-069    Windows VM 存在漏洞
  MS02-063    执行PPTP协议的代码中存在未经检查的缓冲漏洞
  MS02-055    在Windows Help Facility 上未经检测的缓冲区能够引起代码的执行
  MS02-042    Windows 2000 NCM 的缺陷允许攻击者权限被非法提升
# Risk Level: Extreme      Count: 15
  MS05-027    服务器消息块中的漏洞可能允许远程执行代码
  MS05-026    HTML 帮助中的漏洞可能允许远程执行代码
  MS05-019    TCP/IP 中的漏洞可能允许远程执行代码和拒绝服务攻击
  MS05-015    超级链接对象库中的漏洞可能允许远程执行代码 (888113)
  MS04-038    Internet Explorer 的累积性安全更新
  MS04-037    Windows Shell 中的漏洞可能允许执行远程代码
  MS04-032    Microsoft Windows 的安全更新
  MS04-023    HTML 帮助中的漏洞可能允许执行代码
  MS04-022    任务计划程序中的漏洞可能允许执行代码
  MS04-012    Microsoft RPC/DCOM 的累积性更新
  MS04-011    Microsoft Windows 远程执行代码
  MS04-007    Microsoft ASN.1库远程代码可执行漏洞
  MS04-004    微软发布的最新的 Microsoft Internet Explorer 补丁集
  MS03-049    在系统的Workstation 服务中存在一个缓冲区溢出的漏洞
  MS51-001    当前的操作系统没有安装微软最新的Service Pack 补丁包。
#
# Potentical Security Risks: 7
# Risk Level: Low      Count: 3
  隐藏文件扩展名。
  没有禁用来宾帐号
  系统管理员权限的用户过多
# Risk Level: Medium      Count: 4
  自动登陆
  密码过于简单
  登陆时显示上一次登陆的用户名
  密码的最小长度限制过短
最后编辑2006-02-08 17:25:55