漏洞查看源代码讨论查看历史

原图链接来自 菲巴夫网络安全行业门户 的图片

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。^[1]

引证解释

1. 缝隙；小孔。 明陆深《停骖录摘抄》：“左手关脉滑而缓，肝第四叶有漏洞，下相通。”赵自《第二双眼睛》：“可以根据水流的方向，摸到进水的漏洞。”

2.破绽，不周密之处。茅盾《霜叶红似二月花》五：“想来 王伯申 也很精明，这件事他一定另有布置，漏洞是早已补好了的。”周而复《上海的早晨》第四部十三：“总经理想的实在周密极了，一点漏洞也没有。”

信息技术含义

漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对一个组织的资产或运行造成不利影响，如信息系统被攻击或控制，重要资料被窃取，用户数据被篡改，系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看，应用软件中的漏洞远远多于操作系统中的漏洞，特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。

一、 漏洞与具体系统环境之间的关系及其时间相关特性

漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。

二、漏洞的危害及防范

漏洞的存在，很容易导致黑客的侵入及病毒的驻留，会导致数据丢失和篡改、隐私泄露乃至金钱上的损失，如：网站因漏洞被入侵，网站用户数据将会泄露、网站功能可能遭到破坏而中止乃至服务器本身被入侵者控制。目前数码产品发展，漏洞从过去以电脑为载体延伸至数码平台，如手机二维码漏洞，安卓应用程序漏洞等等...

系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。

原理

windows系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。

因而随着时间的推移，旧的系统漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。

微软安全公告

2014年2月12日凌晨，微软发布7个漏洞补丁，包括4个“严重”级别的补丁和3个“重要”级别的漏洞。分别修复了Internet Explorer、.Net、Windows中存在的多个漏洞和一个Windows8专属漏洞。

2014年1月16日，发布1月安全公告，其中4个漏洞补丁级别均为“重要”，它们分别修复了MS Office Word、Windows 7内核和旧版本Windows 内核驱动中存在的多个远程代码执行和提权漏洞。同时推送的还有Adobe Flash Player 12的版本更新安装包及Adobe Reader安全更新。

微软一般在每月第二周的周二发布安全公告，被称为“补丁星期二”。

级别

漏洞按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。一般的说，在微软的网站上定义为重要的都应该及时更新。

漏洞修复

系统自动更新Update，或用电脑管家等安全软件自动修复。

分类

苍蝇不盯无缝的蛋，入侵者只要找到复杂的计算机网络中的一个缝，就能轻而易举地闯入系统。所以了解这些缝都有可能在哪里，对于修补它们至关重要。通常裂缝主要表现在软件编写存在bug、系统配置不当、口令失窃、明文通讯信息被监听以及初始设计存在缺陷等方面。

视频

漏洞 相关视频

参考文献