雖然windows8系統(tǒng)在現(xiàn)如今并沒有特別的推廣，但是它的存在也標(biāo)志著技術(shù)的進(jìn)步，不過windows8也存在系統(tǒng)漏洞，那windows8系統(tǒng)漏洞有哪些?了解網(wǎng)絡(luò)安全常識，首先就要了解計算機網(wǎng)絡(luò)安全有哪些基本注意事項，下面佰佰安全網(wǎng)小編就帶您認(rèn)識一下吧。

1、SMB協(xié)議漏洞

SMB協(xié)議主要是作為Microsoft網(wǎng)絡(luò)的通信協(xié)議，用于在計算機間共享文件、打印機、串口等。當(dāng)用戶執(zhí)行 SMB2協(xié)議時系統(tǒng)將會受到網(wǎng)絡(luò)攻擊從而導(dǎo)致系統(tǒng)崩潰或重啟。因此，只要故意發(fā)送一個錯誤的網(wǎng)絡(luò)協(xié)議請求，Windows 7系統(tǒng)就會出現(xiàn)頁面錯誤，從而導(dǎo)致藍(lán)屏或死機。

2、VM漏洞

漏洞描述：可能造成信息泄露，并執(zhí)行攻擊者的代碼。

攻擊者可通過向JDBC類傳送無效的參數(shù)使宿主應(yīng)用程序崩潰，攻擊者需在網(wǎng)站上擁有惡意的Java applet并引誘用戶訪問該站點。惡意用戶可在用戶機器上安裝任意DLL，并執(zhí)行任意的本機代碼，潛在地破壞或讀取內(nèi)存數(shù)據(jù)。

3、ida/idq緩沖區(qū)溢出漏洞

作為安裝IIS過程的一部分，系統(tǒng)還會安裝幾個ISAPI擴(kuò)展.dlls，其中idq.dll是Index Server的一個組件，對管理員腳本和Internet數(shù)據(jù)查詢提供支持。但是，idq.dll在一段處理URL輸入的代碼中存在一個未經(jīng)檢查的緩沖區(qū)，攻擊者利用此漏洞能導(dǎo)致受影響服務(wù)器產(chǎn)生緩沖區(qū)溢出，從而執(zhí)行自己提供的代碼。更為嚴(yán)重的是，idq.dll是以System身份運行的，攻擊者可以利用此漏洞取得系統(tǒng)管理員權(quán)限。

4、壓縮文件夾漏洞

在安裝有plus包的windows xp系統(tǒng)中，“壓縮文件夾”功能允許將zip為文件作為普通文件夾處理。

5、服務(wù)拒絕漏洞

windows xp支持點對點的協(xié)議作為遠(yuǎn)程訪問服務(wù)實現(xiàn)的虛擬專用網(wǎng)絡(luò)技術(shù)。由于在其用于建立、維護(hù)和拆開pptp連接的代碼段中存在未經(jīng)檢查的緩存。

6、熱鍵漏洞

設(shè)置熱鍵后，由于windows xp的自注銷功能，可使系統(tǒng)“假注銷”其他用戶即可通過熱鍵調(diào)用程序。

7、賬號快速切換漏洞

windows xp快速賬戶切換功能存在問題，可造成賬號鎖定，使所有非管理員賬戶均無法登陸。

關(guān)于網(wǎng)絡(luò)安全小知識，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對“windows8系統(tǒng)漏洞有哪些”這個問題了解多少了呢?windows8在最近幾年新推出的電腦系統(tǒng)產(chǎn)品，它的出現(xiàn)也不可避免存在系統(tǒng)漏洞，所以有漏洞盡早修復(fù)才是安全的保障。

責(zé)任編輯:慕丹萍