windows操作系统安全漏洞的分类和处理方式？

windows操作系统无恙漏洞的分类和处理方式？

　　不同角度察看无恙漏洞的分类，对一个特定程序的无恙漏洞可以从多方面进行分类。

1、从作用范围角度察看有：

　　●远程漏洞，攻击者可以利用并直接通过网络发起攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞操作他人的电脑。并且此类漏洞非常容易导致蠕虫攻击，在Windows。

　　●本地漏洞，攻击者必须在本机拥有访问权限前提下才能发起攻击的漏洞。

2、从用户群体分有：

　　●大众类软件的漏洞。如Windows的漏洞、IE的漏洞等等。

　　●专用软件的漏洞。

3、从数据角度察看有：

　　●能阅读按理不能阅读的数据，包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。

　　●能把指定的内容撰写入指定的地方

　　●输入的数据能被执行

4、从触发条件上察看可以分为

　　●主动触发漏洞，攻击者可以主动利用该漏洞进行攻击，如直接访问他人计算机。

　　●被动触发漏洞，必须要计算机的操作人员配合才能进行攻击利用的漏洞。

5、从操作角度察看可分为

　　●文件操作类型，主要为操作的目标文件路径可被控制，这样就可能行导致下面两个问题：

　　◇撰写入内容可被控制，从而可伪造文件内容，导致权限提升或直接修改重要数据，这类漏洞有非常多，如历史上Oracle TNS LOG文件可指定漏洞，可导致任何人可控制运行Oracle服务的计算机;

　　◇内容信息可被输出，包含内容被打印到屏幕、记录到可阅读的日志文件、产生可被用户阅读的core文件等等，这类漏洞在历史上Unix系统中的crontab子系统中出现过非常多次，普通用户能阅读受保护的shadow文件;

　　●内存覆盖，主要为内存单元可指定，撰写入内容可指定，这样就能执行攻击者想执行的代码或直接修改内存中的机密数据。

　　●逻辑错误，这类漏洞广泛存在，但非常少有范式，因此难以查觉，可细分为：

　　◇条件竞争漏洞

　　◇策略错误，通常为设计问题，如历史上FreeBSD的Smart IO漏洞。

　　◇算法问题，如历史上微软的Windows 95/98的共享口令可轻易获取漏洞。

　　◇设计的不完善，如TCP/IP协议中的3步握手导致了SYN FLOOD拒绝服务攻击。

　　◇实现中的错误

　　●外部命令执行问题，典型的有外部命令可被控制

6、从时序上察看可分为

　　●已发现非常久的漏洞：厂商已经发布补丁或修补方法，非常多人都已经知道。

　　●刚发现的漏洞：厂商刚发补丁或修补方法，知道的人还不多。

　　●0day：还无有公开的漏洞，在私下交易中的。