Acerca de la descripción y la solución de las vulnerabilidades del sistema win xp

Muchas veces, el sistema nos pedirá que actualicemos el sistema, ya que el sistema tendrá lagunas, si no se resuelve bien, habrá grandes problemas, pero algunos usuarios cierran el recordatorio del sistema, en caso ¿Qué debo hacer si no tengo una actualización y tengo un sistema?

I. Vulnerabilidad del Programador de tareas

"Descripción de la vulnerabilidad": el Programador de tareas de Windows tiene problemas al manejar la verificación del nombre del archivo de la aplicación El pirata informático puede usar esta vulnerabilidad para obtener de forma remota los privilegios del sistema y ejecutar comandos arbitrarios. Los piratas informáticos pueden usar una variedad de métodos, como crear una página web malintencionada y atraer a un usuario para que haga clic y desencadenar esta vulnerabilidad. Un pirata informático que aprovechó esta vulnerabilidad podría tomar el control completo del sistema afectado.

"Soluciones": Microsoft ha publicado un boletín de seguridad (MS04-022) y los parches correspondientes para este fin. Los usuarios que hayan instalado WinXP y WinXP Service Pack 1 van inmediatamente a la siguiente dirección http://www.microsoft. Descargue el parche en com /china /technet /security /bulletin /MS04-022.mspx y actualícelo. Este parche de seguridad también se incluirá en el Service Pack 2 de Windows XP.

En segundo lugar, HTML ayuda a las vulnerabilidades de ejecución remota de código

"Descripción de vulnerabilidad": Windows permite que las aplicaciones muestren y procesen archivos de ayuda utilizando un método estándar (como el método de la API de Ayuda HTML). Existe un problema con la Ayuda HTML de Windows. Los piratas informáticos remotos pueden aprovechar esta vulnerabilidad para ejecutar código arbitrario en el sistema con privilegios de proceso de usuario, incluida la instalación de programas, la visualización de cambios, la eliminación de datos y la creación de nuevas cuentas. Los piratas informáticos pueden crear páginas maliciosas y atraer a los usuarios para que hagan clic y desencadenen esta vulnerabilidad. Además, las URL de showHelp especialmente creadas también pueden causar la ejecución remota de código arbitrario en una computadora local.

"Solución alternativa": Microsoft ha publicado un boletín de seguridad (MS04-023) y los parches correspondientes para este fin. Los usuarios que hayan instalado WinXP y el Service Pack 1 de WinXP inmediatamente van a la siguiente dirección http://www.microsoft. Descargue el parche en com /china /technet /security /bulletin /MS04-023.mspx y actualícelo. El parche para este problema también se incluirá en el Service Pack 2 de Windows XP.

Si no puede instalar parches o actualizaciones de inmediato, es una buena idea hacer clic en Inicio, ejecutar " regsvr32 /u% windir% system32itss.dll " y anular el registro del protocolo de Ayuda HTML para reducir la amenaza. Si está utilizando Outlook 2002 o superior, o Outlook Express 6 SP1 o superior, lea el correo electrónico en formato de texto sin formato para evitar ser atacado por un código HTML malicioso.

Aquí hay algunas vulnerabilidades del sistema. Por supuesto, todavía hay muchas vulnerabilidades del sistema. Sin embargo, si desea manejarlo usted mismo, es mejor actualizar el sistema a tiempo, para que el sistema esté protegido contra el envenenamiento. Todo el mundo es útil.