正在阅读：金山安全专家详细讲解 如何识别高危漏洞金山安全专家详细讲解 如何识别高危漏洞

　　我们常说，系统漏洞是病毒木马传播最重要的通道，不及时安装系统补丁的电脑，将无法阻止被入侵。一个新装的Windows系统，需要安装的补丁可能多达上百个，还有盗版用户会担心安装补丁影响Windows激活。目前，可以帮助用户安装补丁的工具也比较多，不同的软件，推荐安装的补丁列表也会略有差异，到底该怎样安装补丁才科学呢？且看金山安全反病毒专家对这些问题的详细解说。

　　金山是最早推出系统漏洞修复工具的公司之一。金山安全实验室在帮助用户安装系统补丁方面积累了丰富的经验。金山安全实验室也将系统漏洞分为安全必打补丁、功能可选补丁和特殊可忽略补丁三个大类。微软官方通常会针对程序的安全性、性能提升、功能改进这几种不同的需求提供不同类型的补丁供用户选择。金山安全实验室根据微软官方对补丁程序的定性进行分发，最终由用户根据自己的选择安装补丁。

　　以下是金山安全实验室对补丁类型的简单说明，金山安全实验室建议用户安装的补丁，请尽管放心使用，金山不会推荐用户安装特殊的、可以忽略的补丁程序，也不会安装与Windows正版验证相关的补丁程序。除微软提供的系统补丁外，金山还会推荐用户安装重要的应用程序补丁，比如迅雷、千千静听、暴风影音这样安装量巨大的软件。安装金山网盾（www.duba.net）可以阻止针对浏览器相关组件漏洞引起的网页挂马攻击，可以在一定程度上防御漏洞病毒攻击。但如果全面防御更多漏洞攻击，依然需要靠安装补丁程序来解决。

　　一、安全类必装补丁

　　这种类型的补丁程序对用户来说不安装，就意味着向攻击者敞开了大门。包括：

　　1、被黑客用来进行进行大规模的网页挂马攻击

　　（a）严重型安全补丁（微软）

　　此类补丁通常包含远程执行代码，涉及平台广、影响版本众多，漏洞触发概率极高，黑客可以非常容易的进行大范围攻击。

　　（冲击波、震荡波、极光0day漏洞就是这种类型的补丁，必须安装，不装会有严重的安全风险——攻击者可以从远程直接将木马植入有漏洞的电脑。）

　　案例：2010年1月20日，微软发布紧急安全补丁（MS10-002）

　　漏洞危害：IE6环境下利用代码可进行大规模挂马攻击，目前该漏洞仍然是网页挂马攻击中最普遍的漏洞利用代码。

　　（b）严重型安全补丁（第三方软件）

　　此类补丁通常包含远程执行代码，涉及平台广、影响版本众多，漏洞触发概率极高，黑客可以非常容易的进行大范围攻击。（比如暴风影音、千千静听、迅雷、Readplayer、Acrobat 、Flashplayer等等，这些软件或相关插件的漏洞，也会带来严重的安全问题，必须安装。）

　　案例：adobe reader漏洞（APSA09-07）

　　漏洞官方发布事件和修复事件——2009年12月15日，adobe公司发布安全公告，2010年01月12日，adobe公司发布补丁修复漏洞（APSB10-02）

　　漏洞危害：黑客可以精心构造包含恶意代码的PDF并通过网页挂马，邮件附件，网络共享（比如电子书）等方式进入用户系统， 一旦用户主动或者被动点击了此类pdf文档，将触发漏洞，此刻黑客可以控制用户电脑。

　　（c）重要安全补丁（微软）

　　此类补丁通常包含远程执行代码，涉及平台广、影响版本众多，漏洞触发概率较高，黑客可以精心构造进行攻击。

　　案例：微软office漏洞（KB978214）

　　漏洞修复时间：2010年02月10日，微软发布安全补丁（MS10-003）

　　漏洞危害：如果office xp 用户打开特制的 Office 文件，该漏洞可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

　　2、可被部分黑客进行针对性攻击

　　（a）中等威胁安全补丁（微软）

　　此类补丁通常在默认的安全配置下不能触发，当用户设置变化的时候可被触发，黑客可以针对性攻击。

　　案例：微软画图程序漏洞（KB978706）

　　漏洞修复时间：2010年02月10日，微软发布安全补丁（MS10-005）

　　漏洞危害：用户使用 Microsoft Paint （画图）查看特制 JPEG 图像文件，此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

　　（b）低威胁安全补丁（微软）

　　此类补丁触发需要非常环境特殊的环境，黑客攻击可能性小

　　有兴趣的朋友可参考微软官方对于漏洞的完整解释

　　http://www.microsoft.com/china/technet/security/bulletin/rating.mspx