【漏洞与补丁-360百科】

漏洞是指一个系统存在的弱点或缺陷，系统对特定威胁攻击或危险事件的敏感性，或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误，也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。这些缺陷、错误或不合理之处可能被有意或无意地利用，从而对一个组织的资产或运行造成不利影响，如信息系统被攻击或控制，重要资料被窃取，用户数据被篡改，系统被作为入侵其他主机系统的跳板。从目前发现的漏洞来看，应用软件中的漏洞远远多于操作系统中的漏洞，特别是WEB应用系统中的漏洞更是占信息系统漏洞中的绝大多数。解释小孔或缝隙堵塞漏洞信息简介漏洞会影响到很大范围的软硬件设备，包括作系统本身及其支撑软件，网络客户和服务器软件，网络路由器和安全防火墙等。换而言之，在这些不同的软硬件设备中都可能存在不同的安全漏洞问题。在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞问题。漏洞问题是与时间紧密相关的。一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。因而脱离具体的时间和具体的系统环境来讨论漏洞问题是毫无意义的。只能针对目标系统的作系统版本、其上运行的软件版本以及服务运行设置等实际环境来具体谈论其中可能存在的漏洞及其可行的解决办法。同时应该看到，对漏洞问题的研究必须要跟踪当前最新的计算机系统及其安全问题的最新发展动态。这一点如同对计算机病毒发展问题的研究相似。如果在工作中不能保持对新技术的跟踪，就没有谈论系统安全漏洞问题的发言权，即使是以前所作的工作也会逐渐失去价值。折叠编辑本段危害及防范漏洞的存在，很容易导致黑客的侵入及病毒的驻留，会导致数据丢失和篡改、隐私泄露乃至金钱上的损失，如：网站因漏洞被入侵，网站用户数据将会泄露、网站功能可能遭到破坏而中止乃至服务器本身被入侵者控制。目前数码产品发展，漏洞从过去以电脑为载体延伸至数码平台，如手机二维码漏洞，安卓应用程序漏洞等等...折叠编辑本段系统漏洞折叠概况系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可以被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制整个电脑，从而窃取您电脑中的重要资料和信息，甚至破坏您的系统。折叠原理windows系统漏洞问题是与时间紧密相关的。一个windows系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商：微软公司发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的系统漏洞会不断消失，新的系统漏洞会不断出现。系统漏洞问题也会长期存在。折叠微软安全公告2014年2月12日凌晨，微软发布7个漏洞补丁，包括4个“严重”级别的补丁和3个“重要”级别的漏洞。分别修复了Internet Explorer、.Net、Windows中存在的多个漏洞和一个Windows8专属漏洞。2014年1月16日，发布1月安全公告，其中4个漏洞补丁级别均为“重要”，它们分别修复了MS Office Word、Windows 7内核和旧版本Windows 内核驱动中存在的多个远程代码执行和提权漏洞。同时推送的还有Adobe Flash Player 12的版本更新安装包及Adobe Reader安全更新。微软一般在每月第二周的周二发布安全公告，被称为“补丁星期二”。折叠级别漏洞按严重程度分为“紧急”、“重要”、“警告”、“注意”四种。一般的说，在微软的网站上定义为重要的都应该及时更新。折叠漏洞修复系统自动更新Update，或用电脑管家等安全软件自动修复。折叠编辑本段分类编辑苍蝇不盯无缝的蛋，入侵者只要找到复杂的计算机网络中的一个缝，就能轻而易举地闯入系统。所以了解这些缝都有可能在哪里，对于修补它们至关重要。通常裂缝主要表现在软件编写存在bug、系统配置不当、口令失窃、明文通讯信息被监听以及初始设计存在缺陷等方面。折叠软件编写存在bug无论是服务器程序、客户端软件还是操作系统，只要是用代码编写的东西，都会存在不同程度的bug。Bug主要分为以下几类：(1) 、缓冲区溢出：指入侵者在程序的有关输入项目中了输入了超过规定长度的字符串，超过的部分通常就是入侵者想要执行的攻击代码，而程序编写者又没有进行输入长度的检查，最终导致多出的攻击代码占据了输入缓冲区后的内存而执行。别以为为登录用户名留出了200个字符就够了而不再做长度检查，所谓防小人不防君子，入侵者会想尽一切办法尝试攻击的途径的。(2)、意料外的联合使用问题：一个程序经常由功能不同的多层代码组成，甚至会涉及到最底层的操作系统级别。入侵者通常会利用这个特点为不同的层输入不同的内容，以达到窃取信息的目的。例如：对于由Perl编写的程序，入侵者可以在程序的输入项目中输入类似“mail</etc/passwd”的字符串，从而使perl让操作系统调用邮件程序，并发送出重要的密码文件给入侵者。借刀杀人、借Mail送“信”，实在是高！(3) 、不对输入内容进行预期检查：有些编程人员怕麻烦，对输入内容不进行预期的匹配检查，使入侵者输送炸弹的工作轻松简单。(4)Raceconditions：多任务多线程的程序越来越多，在提高运行效率的同时，也要注意Raceconditions的问题。比如说：程序A和程序B都按照“读/改/写”的顺序操作一个文件，当A进行完读和改的工作时，B启动立即执行完“读/改/写”的全部工作，这时A继续执行写工作，结果是B的操作没有了表现！入侵者就可能利用这个处理顺序上的漏洞改写某些重要文件从而达到闯入系统的目的，所以，编程人员要注意文件操作的顺序以及锁定等问题。折叠系统配置不当(1) 、默认配置的不足：许多系统安装后都有默认的安全配置信息，通常被称为easy to use。但遗憾的是，easy to use还意味着easy to break in。所以，一定对默认配置进行扬弃的工作。(2)、 管理员懒散：懒散的表现之一就是系统安装后保持管理员口令的空值，而且随后不进行修改。要知道，入侵者首先要做的事情就是搜索网络上是否有这样的管理员为空口令的机器。(3) 、临时端口：有时候为了测试之用，管理员会在机器上打开一个临时端口，但测试完后却忘记了禁止它，这样就会给入侵者有洞可寻、有漏可钻。通常的解决策略是：除非一个端口是必须使用的，否则禁止它！一般情况下，安全审计数据包可用于发现这样的端口并通知管理者。(4) 、信任关系：网络间的系统经常建立信任关系以方便资源共享，但这也给入侵者带来隔山打牛、间接攻击的可能，例如，只要攻破信任群中的一个机器，就有可能进一步攻击其他的机器。所以，要对信任关系严格审核、确保真正的安全联盟。折叠口令失窃(1) 、弱不禁破的口令：就是说虽然设置了口令，但却简单得再简单不过，狡猾的入侵者只需吹灰之力就可破解。(2) 、字典攻击：就是指入侵者使用一个程序，该程序借助一个包含用户名和口令的字典数据库，不断地尝试登录系统，直到成功进入。毋庸置疑，这种方式的关键在于有一个好的字典。(3) 、暴力攻击：与字典攻击类似，但这个字典却是动态的，就是说，字典包含了所有可能的字符组合。例如，一个包含大小写的4字符口令大约有50万个组合，1个包含大小写且标点符号的7字符口令大约有10万亿组合。对于后者，一般的计算机要花费大约几个月的时间才能试验一遍。折叠嗅探未加密通讯数据(1)共享介质：传统的以太网结构很便于入侵者在网络上放置一个嗅探器就可以查看该网段上的通讯数据，但是如果采用交换型以太网结构，嗅探行为将变得非常困难。(2)服务器嗅探：交换型网络也有一个明显的不足，入侵者可以在服务器上特别是充当路由功能的服务器上安装一个嗅探器软件，然后就可以通过它收集到的信息闯进客户端机器以及信任的机器。例如，虽然不知道用户的口令，但当用户使用Telnet软件登录时就可以嗅探到他输入的口令了。(3) 远程嗅探：许多设备都具有RMON(Remotemonitor，远程监控)功能以便管理者使用公共体字符串(publiccommunitystrings)进行远程调试。随着宽带的不断普及，入侵者对这个后门越来越感兴趣了。折叠设计存在缺陷(1) 、 TCP/IP协议的缺陷：TCP/IP协议现在已经广为应用、但是它设计时却是在入侵者猖狂肆虐的今天之很早以前设计出来的。因此，存在许多不足造成安全漏洞在所难免，例如smurf攻击、ICMPUnreachable数据包断开、IP地址欺骗以及SYNflood。然而，最大的问题在于IP协议是非常容易“轻信”的，就是说入侵者可以随意地伪造及修改IP数据包而不被发现。现在Ipsec协议已经开发出来以克服这个不足，但还没有得到广泛的应用。折叠系统攻击系统攻击是指某人非法使用或破坏某一信息系统中的资源，以及非授权使系统丧失部分或全部服务功能的行为。通常可以把攻击活动大致分为远程攻击和内部攻击两种。现在随着互联网络的进步，其中的远程攻击技术得到很大发展，威胁也越来越大，而其中涉及的系统漏洞以及相关的知识也较多，因此有重要的研究价值。补丁 免费编辑 添加义项名所属类别 :软件补丁是指衣服、被褥上为遮掩破洞而钉补上的小布块。现在也指对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的小程序。就像衣服烂了就要打补丁一样，人编写程序不可能十全十美的，所以软件也免不了会出现BUG，而补丁是专门修复这些BUG做的因为原来发布的软件存在缺陷，发现之后另外编制一个小程序使其完善，这种小程序俗称补丁。补丁是由软件的原来作者制作的，可以访问网站下载补丁。基本信息中文名补丁外文名patch目录1原始定义2基础定义3功能介绍4常见分类5作用功效6注意事项7补丁实例8扩充概念折叠编辑本段原始定义

补丁补丁是指衣服、被褥上因破损等原因而出现的缺失部分，为遮掩这些破洞，延长衣物的使用时间，而钉补上的小布块。折叠编辑本段基础定义对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现，或者是用户使用过程中产生的，把错误信息发送到服务器端，开发人员进行纠正的一项工作)而发布的解决问题的小程序。折叠编辑本段功能介绍操作程序，尤其是Windows，各种软件，游戏，在原公司程序编写员发现软件存在问题或漏洞，俗称为BUG，可能使用户在使用系统或软件时出现干扰工作或有害于安全的问题后，写出一些可插入于源程序的程序，这就是补丁。

补丁电脑的计算机环境极其复杂，因此如果把所有补丁程序都下载、安装完毕，电脑并不一定就变得更安全。相反，如果安装了过时、不必要的，甚至是有问题的补丁，反而会给自己的电脑带来风险。适合于某种配置的电脑的补丁，可能并不适合于另一种配置。另外，同一种编号的补丁可能会出现多种版本，例如不同版本的补丁可能会适用于不同配置的电脑，使用正版Windows的微软用户建议使用Windows Update，或者使用第三方软件。补在破损的衣服或物件上的东西。亦作“补帄”、“补钉”。

补丁这里的补丁并不是指由于在软件（包括操作系统）的使用过程对软件进行了破坏，即，使原来完整的软件变得不完整，我们为了修补受损的软件而安装的东西。一般在一个软件的开发过程中，一开始有很多因素是没有考虑到的，但是随着时间的推移，软件所存在的问题会慢慢的被发现。这时候，为了对软件本身存在的问题进行修复，软件开发者会发布相应的补丁。也就是说，我们一开始买来的就是一件存在问题的衣服，但是由于当时挑选的不够仔细，所以呢，没有发现衣服上本来就存在的洞。但是偶尔有一天，发现衣服上有一个洞，这时，生产商会为了维护消费者的合法权益和公司的信誉，而对存在质量问题的衣服进行修理，这就叫打补丁。也就是修复本身存在的洞（缺陷）。这就像病人患了感冒一样。有经验的医师会很快判断出是风寒感冒，还是风热感冒，并对症下药。没有经验的医师可能会开出一堆感冒药，但其中有些药不仅起不到效果，反而可能会有副作用。折叠编辑本段常见分类1.用户真正需要的“高危漏洞”补丁。这种补丁一定要打。2.用户可选择安装的“功能更新”补丁。除了IE8这类要打其他的用户可以自主选择打不打补丁。3.不适合补丁。这种补丁不适合系统，用户不能安装这类补丁。折叠编辑本段作用功效软件刚做出来的时候一般都有漏洞或者不完善的地方，在软件发行之后开发者对软件进一步完善，然后发布补丁文件，来给用户安装，改进软件的性能，对于大型软件系统(如微软操作系统)在使用过程中暴露的问题(一般由黑客或病毒设计者发现)而发布的解决问题的。折叠编辑本段注意事项1.部分补丁需要正版系统

补丁如WindowsXP，Vista，Windows7 系统中，所有SP补丁都需要正版系统才可以安装，除非用户安装集成系统，否则很可能安装失败导致黑屏。2.该不该打？补丁是微软对电脑安全漏洞作的升级程序。当然要打补丁，现在病毒那么多，不经常打补丁很容易被攻击。3. 如何打补丁？开始--所有程序----Windows Update，会打开图中所示的界面，按提示操作即可。如果你出于系统安全考虑，那么，只要安装了杀毒软件（xp用户建议使用360安全卫士xp专版）和个人防火墙并且经常升级，出现问题的机会会下降。折叠编辑本段补丁实例比如魔兽世界里面的一些插件，有些出名的比如大脚等，是一些游戏内容补充，增加了玩家的游戏舒适性，降低了玩家的操作难度。同时在一定程度上丰富了游戏内容，增加了游戏的可玩性。最出名的就要数windows的补丁了，微软的这个操作系统号称有永远也打不完的补丁，即使vista还没用多长时间，却也出现了这样那样的问题。折叠编辑本段扩充概念有些时候我们会把外挂（外挂一般是指在电脑运行中，一个程序通过某种事件触发而得以挂接到另外一个程序的空间里）和一些能够增强软件的功能（比如较为出名的是珊瑚虫QQ）的，安装一些插件增强功能（常用的触发事件有键盘触发，鼠标触发，消息触发，显示一些需要的信息等），挂接的目的通常是想改变被挂接程序的运行方式，但不会影响软件的实际功能的这些插件也称为补丁。