服务器操作系统
1993: Windows NT (3.x, 4.x) 2000: Windows 2000 Server(5.0.x) 2003: Windows Server 2003 (5.2.x) 2008: Windows Server 2008 (6.x)
Windows NT 5.x系列操作系统
Microsoft Windows Server服务RPC请求 缓冲区溢出漏洞（MS08-067）
Windows的Server服务在处理特制RPC请求 时存在缓冲区溢出漏洞，远程攻击者可以通 过发送恶意的RPC请求触发这个溢出，导致 完全入侵用户系统，以SYSTEM权限执行任 意指令。
对于Windows 2000、XP和Server 2003，无 需认证便可以利用这个漏洞；对于Windows Vista和Server 2008，可能需要进行认证。
根据360 网站安全检测平台的抽样统计显示，75.6% 的国内网站存在高危安全漏洞，而39.6%的网站存在 大量高危安全漏洞。
遭黑客攻击量排名前两位的安全漏洞分别是：跨站脚 本漏洞和SQL 注入漏洞。针对这两个漏洞的攻击量之 和，占到了网站卫士拦截的漏洞攻击总量的96.6%。
2012年网站攻击事件
Windows 2000 Pro/Windows XP Windows 2000 Server/Windows Server 2003
Windows 8
2011年9月14日，Windows 8开发者预览 版发布。
兼容移动终端，微软将苹果的IOS、谷歌 的Android视为Windows 8在移动领的 主要竞争对手。
漏洞级别
等级 严重 重要 中等 低
定义
利用此类漏洞，Internet 蠕虫不需要用户操作即可传播。 利用此类漏洞可能会危及用户数据的机密性、完整性或可用性，或者 危及处理资源的完整性或可用性。 此类漏洞由于默认配置、审核或利用难度等因素大大减轻了其影响。
利用此类漏洞非常困难或其影响很小。
MS-08067漏洞
MS10-018漏洞
受影响系统：
Microsoft Internet Explorer 7.0 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0
Internet Explorer通过使用iepeers.dll组 件提供对Web文件夹和打印的支持，该组件中 存在释放后使用错误。如果用户加载了特制 的HTML文档或Office文件，未经认证的远程 攻击者就可以导致拒绝服务或执行任意代码
Windows的漏洞分类
底层基本api或者数据结构漏洞
WebDav漏洞
RPC漏洞
Dcom长文件名堆缓冲区溢出漏洞
IIS远程漏洞
Unicode漏洞
smb漏洞
MS08-068
Exchange、3389、dns、wins漏洞 本地提权漏洞
MS08-025
Windows 安全公告及漏洞可利用 指数
2012年2月，微软发布Windows 8 消费者 预览版，可在平板电脑上使用。
2013年操作系统市场份额
/
2012年网站安全现状
2012 年，360 安全中心截获新增钓鱼网站87.3 万个 （以Host 计算），较2011 年增长73.9%；钓鱼网站 的云查询拦截量为81.0 亿次，较2011 年增长了 273.3%，是同期挂马网页拦截量的近200 倍。
1 月，亚马逊旗下的电子商务网站Zappos 被黑客入侵，2400 万用 户的账户信息被窃取，被窃信息包括用户姓名、电子邮件、电话号 码、住址、信用卡号的最后四位等。
6 月， 1500 万eHarmony（相亲网站）密码和3 万LinkedIn（社交 网站）密码被破解，遭破解的帐号和密码被公布在网络论坛上。某 知名网址导航被曝因SQL 注入漏洞致使大量用户详细资料泄露；
Windows系统发展
桌面(客户端)操作系统
1990: Windows 3.x 1995-1999: Windows 95, 98, ME(4.x) 2000: Windows 2000 Pro(5.0.x) 2001: Windows XP(5.1.x) 2007: Windows Vista(6.0.x) 2009: Windows 7(6.1.x)
如缓冲区溢出漏洞、提权漏洞
和漏洞有关的几个术语
缓冲区(buffer)：
用于临时存储数据的一段内存区域
char buffer[256]; buffer = malloc[64];
溢出(overflow)：
数据过长导致无法存储在预期区域内，覆盖 了存储其他数据的区域
strcpy(SmallBuff, BigString);
应用程序自身的漏洞
服务器程序、运行的其他程序
服务配置的漏洞
FrontPage扩展漏洞、Oracle缺省用户名密码
Windows系统漏洞
什么是漏洞？
系统漏洞是指应用软件或操作系统软件在 逻辑设计上的缺陷或错误，被黑客利用， 黑客通过网络植入木马、病毒等方式来攻 击或控制整个电脑，窃取电脑中的重要资 料和信息，甚至破坏系统。
黑客与黑客攻击
什么是黑客？
通过网络, 利用系统中的一些漏洞和缺陷, 对计算机系统进行入侵的人
Hacker&Cracker 国内最早的一些黑客组织
绿色兵团、中国红客联盟、中国鹰派等
常见黑客攻击方式
直接入侵攻击主机 利用操作系统漏洞进行溢出 拒绝服务(DoS) 等等…
7 月，雅虎旗下网站Yahoo Voice 遭黑客攻击，45.3万用户信息被 曝光在网上，被张贴在网上的信息包括用户名和明文密码。
12 月，国内某著名电商网站曝出验证码设计缺陷，用户认证缺陷， 可被暴力破解，导致大量账号信息泄露。
网站的安全漏洞分类
系统平台的漏洞
操作系统自身配置不足