360安全卫士系统漏洞问题

360安全卫士系统漏洞问题,第1张

Microsoft Internet Information Services 中的漏 洞可能允许远程执行代码 (939373)
Windows XP安全更新程序(KB939373)
=====
历史 *** 作:安全公告号:MS07-041
漏洞名称:Microsoft Internet Information Services 中的漏洞可能允许远程执行代码
微软名称:KB939373
漏洞的影响:远程执行代码
最高严重等级:重要
建议:Microsoft 建议用户立即应用此更新。
漏洞描述:此重要安全更新可解决一个秘密报告的漏洞。 如果攻击者向 Windows XP Professional Service Pack 2 上 Internet Information Services (IIS) 51 宿主的网页发送特制的 URL 请求,则此漏洞可能允许远程执行代码。IIS 51 不是 Windows XP Professional Service Pack 2 默认安装的一部分。成功利用此漏洞的攻击者可以完全控制受影响的系统。
==========
看以上的安全公告,可以看出,只有安装了iis服务,并对此服务进行设置的系统,才有可能存在安全公告中所说的漏洞
要是你的机子没有安装这个iis协议,亲对IIS协议进行相关的配置和设置,你的系统就根本不存在IIS协议中的漏洞,根本没必要装这个补丁你也装不上,除非你装这个IIS协议,并进行相关配置
至于360或其他东西所说的漏洞严重性,只是针对IIS漏洞存在的容易让人利用的特征所说的
你那个安装补丁的日志,是你在安装时,系统自动搜索相关的信息,而你的机子里没有IIS,安装补丁和程序搜索不到相关内容,就会提示"无法安装"
==========
漏洞和病毒没关系,你杀毒能杀出来至于什么中毒 了才装不上的回答,简直是狗屁不通可能是网上抄来的东西更别说换个时间安装补丁了
============
IIS是什么:
iis
Internet Information Server的缩写为(IIS)是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,象有编辑环境的界面(FRONTPAGE)、有全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW)
其次,IIS是随Windows NT Server 40一起提供的文件和应用程序服务器,是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成,允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。
IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和邮件发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。
>

360修复漏洞很慢或者修复不上可能的原因如下:

修复漏洞的时候,有可能会使用到当前正在运行的程序,需要重启重新加载,这样就会使系统暂时变得卡顿。

修复不上漏洞是因为360是自动识别漏洞的,如果补丁与系统不兼容,就会出现问题。

1、点击桌面360图标,进入360安全卫士主页。

2、在主页面上点击左下角的“查杀病毒”这一项。

3、查杀病毒的页面,点击右下方的“漏洞修复”这一项。

4、漏洞修复的页面,扫描系统的病毒,请稍后。

5、漏洞修复的页面,然后就查出你有多少个病毒,点击“立即修复”按钮。

6、修复的过程中,如果你需要做些别的事情,可以点击“后台修复”按钮,就在后台自动修复啦,要查看修复的状态,点击桌面右下方的任务栏的修复图标可以啦。

我认为安装失败是因为你的电脑上面没有安装NET Framework 导致的,因为这个漏洞是针对安装了NET Framework 的用户的,如果你没有安装也就没有必要修复,因为你没有所以也攻击不了你。

两家用的引擎技术不一样。这两款软件检测出来的高危漏洞不仅数量不同,而且补丁也不尽相同,与Windows Update对比之下,QQ电脑管家在漏洞检测中则少了KB982726 KB2553248这两个Office补丁。
另外在选择补丁方面QQ电脑管家没有全选功能,需要用户逐个选取(针对功能型补丁),漏洞检测修复方面360安全卫士较为精准。顺便说一下,并不是全部补丁都必须安装,有些未必下载安装的补丁会耗费额外的下载时间和带宽,并且会消耗系统资源与影响稳定性。
360安全卫士的修复漏洞功能检测迅速,但是下载补丁速度较慢,不过提供了自定义补丁下载路径,方便局域网用户使用内网服务器进行补丁下载 *** 作,不知为何首次检测并没有检测到Flash Player安全更新补丁,不过在2次检测时成功检测出该补丁。QQ电脑管家的修复漏洞功能检测同样迅速,下载补丁速度也较快。

一、系统漏洞和Office漏洞共有的问题
1、漏洞修复补丁下载失败
a)现象:所有补丁都下不下来,进度条完全静止不动:
i请先检查网络是否正常,目前漏洞修复只提供在线更新的方式;
ii确定一下本机安装的防火墙或者杀毒软件的安全设置中有没有将补丁更新程序禁止;
iii由于漏洞补丁是从微软服务器上直接下载,如果同一时间内补丁下载请求过多,会出现微软的服务器过忙的情况,此时可以稍等一段时间再来尝试下载补丁。
b)现象:某一个补丁一直下不下来
i尝试手动下载。在漏洞修复中选中此漏洞,右侧会出现此漏洞的详细信息说明,点击“下载链接”,直接手动将补丁下载到本地进行安装。
2、漏洞修复补丁安装失败
a)现象:直接提示漏洞安装失败
i有可能补丁下载安装程序被意外中止,请尝试一下重新手动下载补丁,并且运行安装。
b)现象:在漏洞修复中已经提示安装成功,不过再次扫描时会再次出现此漏洞
i尝试一下重新手动下载此补丁,并且运行安装。
c)现象:手动运行下载到本地的补丁时提示“此补丁系统统不到指定的路径”
i将系统设置成显示隐藏文件。(以Windows XP *** 作为例,进入我的电脑->在窗口主菜单上选择“工具|文件夹选项|查看”,选择“显示所有文件和文件夹”)
ii然后进入到系统盘下的Windows目录,把其目录下的隐藏文件夹“$hf_mig$”删除;
iii重启电脑后重新安装此补丁。
二、Office漏洞所独有的问题
1、安装的为Office精简版、绿色版等非正式完整版
a)有些Office的漏洞是精简版根本打不上的,这是Office本身决定的。
b)建议卸载这个版本的Office,换装正式完整版的Office
c)或者使用WPS Offcie,就不会受到此类漏洞的困扰了^^
2、安装的Office为正式完整版
a)请在安装Office时勾选“保留源文件”选项。安装Office类型的补丁大部分都需要用到源文件。
三、漏洞问题反馈格式
如果您尝试了上面的方式都无法解决您的问题,请按照以下的方式到论坛提交信息,我们将尽快为您解决:
1、出现问题的漏洞ID,例如:KB955011,MS08-022等等;
2、提供出错的提示截图;
3、如果是安装失败类的问题,请附上log文件。请进入到系统盘下的Windows目录下,查找以此补丁命名的log文件,例如KB955011log


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10757417.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-11
下一篇 2023-05-11

发表评论

登录后才能评论

评论列表(0条)

保存