随着宽带网的普及与发展，网络世界的安全性不断受到各种各样的挑战，越来越多的人们开始关注网络的安全问题。在网络的安全问题当中，最引人注目的，莫过于系统的安全漏洞问题，因为一旦这些漏洞被居心不良的人所利用，就成了传播病毒、遭受黑客攻击的门径，更有甚者还能使系统瘫痪、机密外泄，给用户直接造成巨大的经济损失，真是危害深远。由于现如今一般用户使用的大都是微软的windows系列操作系统，所以我们今天就来重点谈谈最近比较典型的windows安全漏洞和相关的补救措施，希望能给大家提供一些经验和帮助。

说起“瘟倒死”，它真是一个让人既爱又恨的东西，爱的是它强大丰富的功能，恨的就是它千疮百孔般的漏洞。windows的系统安全漏洞也叫bugs，分为“天然生成型”和“后天成长型”两种。“天然生成型”指的是那些在操作系统或应用软件的开发过程中，因开发失误而导致软件本身先天就具有的漏洞，如Sendmail漏洞，Windows98中的共享目录密码验证漏洞和IE5漏洞等；“后天成长型”指的是程序员在对功能复杂的大型软件进行深入设计的时候，由于疏忽或者其他原因，忘记关闭和去掉模块化程序设计中各功能模块的后门，而被其他人利用专门的扫描工具发现，并凭借这些后门进入系统来对系统发动攻击的漏洞。

近期windows十大安全漏洞：

no1：DCOM RPC缓冲区漏洞
最近在各大杀毒和安全网站上点击量最高的就应该是冲击波（Worm.Blaster）病毒肆虐网络的新闻了吧。冲击波（Worm.Blaster）病毒在运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。在8月16日以后，该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。因为在默认安装情况下用户的RPC服务（135端口）是开放的，并且是新出的漏洞，很少用户安装了安全补丁，所以，就目前的情况而言，至少有95％以上的Windows系统容易收受到攻击。此漏洞是由于Windows RPC服务在某些情况下不能正确检查消息输入而造成的。如果攻击者在RPC建立连接后发送某种类型的格式不正确的RPC消息，则会导致远程计算机上与 RPC 之间的基础分布式组件对象模型 (DCOM) 接口出现问题，进而使任意代码得以执行。微软公司在公告中是这样说的：RPC 接口中的缓冲区溢出可能允许执行代码(823980)。用户只要利用公告中公布的漏洞，就可以轻松攻陷计算机，并且在系统中执行任意的恶性代码，因此具有极大的安全隐患。
解决方案：
打安全补丁修改DCOM接口，使之能够检查向它传递的信息，或者安装防火墙软件（如带入侵检测模块的防火墙软件BLACKICE）阻塞TCP协议到135端口的访问。

no2：riched20.dll缓冲区溢出漏洞
相信前不久喜欢使用腾讯qq聊天的兄弟姐妹们都遇见过自己心爱的QQ突然崩溃，不能使用的情况吧。攻击者使用的手段就是向QQ好友发送一条含有特殊内容的消息，当Windows的riched20.dll在处理RTF（富文本格式）代码，画图形字符串格式（比如字符大小）的时候，由于存在缓冲区溢出漏洞，从而导致调用了该DLL文件的应用程序崩溃。
解决方案：
虽然这是一个可远程利用的缓冲区溢出漏洞，但是要通过该漏洞执行代码或者命令还非常困难，因此危害还不是很大。微软公司目前还没有发布相应的补丁，所以大家可以通过用旧版本的riched20.dll（Richedit版本4.0）文件，复制到QQ的安装目录下，覆盖原来存在的文件即可，建议覆盖前将旧文件重新命名备份。

no3：DirectX中处理MIDI文件的技术漏洞
这是Windows音乐软件存在的一个安全缺陷，该缺陷能够使黑客控制用户的计算机或在用户的计算机上运行恶意代码。如果被利用了，该缺陷能够使黑客删除文件、查找记录、发送电子邮件，甚至是从被控制的计算机上发动新的攻击。问题出在DirectX中处理MIDI文件的技术，DirectX是指用于强化Windows多媒体功能的应用程序接口库（API组）。在默认条件下包含于Windows NT以外的Windows系统中。DirectX由（1）支持图形功能的“DirectX Graphics”；（2）支持音频功能的“DirectX Audio”；（3）支持网络通信功能的“DirectPlay”；（4>