Windows XP操作系统安全漏洞大搜索

核心提示： 安全对策：由于WindowsXP打开了UPnP（通用即插即用）功能，因此所有WinXP用户都应该立即安装该补丁；而WinME的用户，Windows XP操作系统安全漏洞大搜索(2)，只有在运行了UPnP的情况下才需要该补丁，因为WindowsME的UPnP功能在安装时是关闭的；至于Win9

安全对策：由于WindowsXP打开了UPnP（通用即插即用）功能，因此所有WinXP用户都应该立即安装该补丁；而WinME的用户，只有在运行了UPnP的情况下才需要该补丁，因为WindowsME的UPnP功能在安装时是关闭的；至于Win98,由于其中并没有UPnP，只有当用户自己安装了UPnP的情况下，才需要使用该补丁。你可以从微软的网站下载该补丁程序。

（2）UDP和UDP欺骗攻击运行了UPnP服务的系统也很容易，只要向该系统的1900端口发送一个UDP包，其中“LOCA－TION”域的地址指向另一个系统的Chargen端口，就可能使系统进入一个无限的连接循环，由此会导致系统CPU被100％占用，无法提供正常服务。另外，攻击者只要向某个拥有众多XP主机的网络发送一个伪造的UDP报文，也可能会强迫这些XP主机对指定主机进行攻击。

安全对策：单击XP的控制面板／管理工具／服务，双击“UniversalPlugandPlayDeviceHost”服务，在启动类型中选择“已禁用”，关闭UPnP服务。

如果你不想关闭UPnP服务堵住此类安全漏洞，可以到微软的网站下载安装对应的补丁；或者设置防火墙，禁止网络外部数据包对1900端口的连接。

3、“自注销”漏洞

热键功能是WinXP的系统服务之一，一旦用户登录WinXP，热键功能也就随之启动，于是你就可以使用系统默认的或者自己设置的热键了。假如你的电脑没有设置屏幕保护程序和密码，你离开电脑一段时间到别处去了，WinXP就会很聪明地进行自动注销，不过这种“注销”并没有真正注销，所有的后台程序都还在运行（热键功能当然也没有关闭），因此其他人虽然进不了你的桌面，看不到你的电脑里放了些什么，但是却可以继续使用热键。

此时如果有人在你的机器上用热键启动一些与网络相关的敏感程序（或服务），用热键删除机器中的重要文件，或者用热键干其他的坏事，后果也是挺严重的！因此这个漏洞也蛮可怕的，希望微软能及时推出补丁，以便WinXP进行“自注销”时热键服务也能随之停止。