BIOS、注册表与系统漏洞终极解析PDF电子书下载

9.2.38 Windows中WM_TIMER消息漏洞（较严重） 33 1

目录 1

第1章 初识BIOS 1

1.1.2 BIOS的位置 2

1.1 BIOS的基本概念 2

1.1.1什么是BIOS 2

1.1.3 BIOS芯片的特性 3

1.2.1 BIOS的工作原理 4

1.2 BIOS的原理与功能 4

1.2.2自检及初始化 5

1.2.3程序服务 6

1.2.4设定中断 6

1.3有关CMOS的知识 6

1.3.1 CMOS的概念 6

1.3.2 BIOS与CMOS 7

1.4.2 AMI BIOS 8

1.4.3 Phoenix BIOS 8

1.4.1 Award BIOS 8

1.4 目前流行的BIOS类型 8

1.4.4 Phoenix-Award BIOS 9

1.5 BIOS系统设置程序 10

1.5.1 为什么要设置BIOS 10

1.5.2什么情况下需要进行BIOS设置 10

1.5.3进入BIOS设置程序 12

1.5.4 BIOS系统设置程序的操作方法 12

第2章 BIOS简介及其设置 17

2.1 BIOS的设置界面 18

2.2 Standard CMOS Fe atures（Award BIOS的标准设置） 20

2.2.1 Date/Time（设置系统日期和时间） 21

2.2.2 IDE Primarv/Secondary Master/Slave（设置硬盘参数） 21

2.2.3软驱的设置 23

2.3 Advanced BIOS Features（高级BIOS功能设置） 24

2.2.4 Halt On（错误暂停设置） 24

2.3.2 First/Second/Third Boot device（设置启动盘顺序） 25

2.3.1 SATA/RAID/SCSI Boot Order 25

2.3.3 Password Check（设置密码检验功能） 26

2.3.4 CPU Hyper-Threading 26

2.3.5 DRAM Data Integrity Mode 27

2.4集成外设端口参数设置 27

2.4.1设置是否启用主板上的两组IDE通道 27

2.4.2设置SATA参数 28

2.4.3 USB接口设置 29

2.4.4 AC97 Audio（AC97音频设置） 30

2.4.5主板内置SATA的设置 30

2.4.6其他设置 31

2.4.8设置红外接口参数 32

2.4.7 Onboard Serial Port 1/2（设置主板上串行端口1/2） 32

2.4.9设置主板上的并行端口 33

2.4.10设置游戏端口和Midi音乐端口 34

2.5 电源设置 35

2.5.1 ACPI Suspend Type（设置ACPI挂起方式） 35

2.5.2 Power LED in S1 state 36

2.5.3 Off by Power button（设置关机方式） 36

2.5.4 PME Event Wake Up（设置电源管理事件唤醒功能） 37

2.5.5 MODEM Ring On/WakeOnLAN（设置调制解调器响铃／局域网唤醒功能） 37

2.5.6 Resume by Alarm（启用RTC报警功能） 37

2.5.7 PowerOn by Mouse（设置鼠标开机功能） 37

2.6即插即用和PCI参数设置 38

2.5.8 PowerOn by Keyboard（设置键盘开机功能） 38

2.5.9 AC Back Function（设置掉电重启后系统的状态） 38

2.6.1 PCI1/PCI5 IRQ Assignment 39

2.6.2 PCI2 IRQ Assignment/PCI3 IRQ Assignment/PCI4 IRQ Assignment 40

2.7其他参数设置 40

2.7.1 PC健康状态监测 40

2.7.2 Frequency/Voltage Control（频率和电压的控制） 42

2.7.3 Top Performance（最高性能） 44

2.7.4 Select Language 45

2.7.5 Load Fail-Safe Defaults（加载BIOS默认设置值） 45

2.7.6 Load Optimized Defaults（加载默认的优化设置） 46

2.7.7设置密码 47

2.7.8两种退出BIOS设置程序的方法 48

2.8 主板BIOS芯片组设置 48

2.8.1 采用i845D芯片组的主板BIOS高级芯片组功能设置 49

2.8.2采用i850芯片组的主板BIOS高级芯片组功能设置 52

2.8.3 采用sis645芯片组的主板BIOS高级芯片组功能设置 53

2.8.4 Intel 440BX芯片组 55

2.8.5 VIA APOLLO RPO 133A芯片组 57

2.8.6 VIA APOLLO KT133A芯片组 63

第3章 BIOS的升级与刷新 71

3.1 如何升级主板的BIOS 72

3.1.1 升级主板BIOS的原因 72

3.1.2确定BIOS能否升级 73

3.1.3 确定BIOS的版本号 74

3.1.4下载最新的BIOS版本及升级工具 76

3.1.5 BIOS设置及跳线的设定 76

3.1.6制作BIOS刷新和启动盘 78

3.1.7启动计算机并升级BIOS 78

3.1.8在Windows下在线升级BIOS 83

3.1.9升级BIOS失败的处理办法 85

3.2.1显卡的发展历史 87

3.2升级显卡BIOS 87

3.2.2显卡BIOS的作用 88

3.2.3为什么要升级显卡BIOS 88

3.2.4什么样的显卡BIOS才能用软件升级 89

3.2.5升级步骤 90

3.2.6升级BIOS的注意事项 91

3.2.7升级失败的补救 92

3.3 升级刻录机的BIOS 93

3.3.1刻录机BIOS升级概述 93

3.3.2刻录机BIOS升级方法 94

3.4 升级MODEM的BIOS 97

3.4.1MODEMBIOS概述 97

3.4.2升级需要什么 98

3.4.3升级注意事项 98

3.4.4升级操作 99

3.5 修改能源之星开机LOGO 102

3.5.1能源之星简介 103

3.5.2修改开机LOGO 104

3.5.3刷新主板上的BIOS 109

3.6修改全屏开机画面 110

3.7在Windows中刷新开机画面 110

第4章BIOS的优化调整与常见问题 115

4.1优化BIOS设置提高系统速度 116

4.1.1优化系统自检速度 116

4.1.2缩短系统检测时间 116

4.1.3优化系统引导顺序 117

4.1.4提高系统运行的速度 117

4.1.5提高IDE数据存取速度 119

4.1.6提高内存的工作性能 120

4.1.7提高键盘速度 122

4.1.8提高显示速度 122

4.2 BIOS设置错误导致计算机故障的处理 124

4.3 CMOS的解密及密码清除方法 126

4.3.1通用密码破解方法 126

4.3.2使用Debug方法 128

4.3.3 CMOS放电方法 129

4.3.4跳线短接法 129

4.3.5使用工具软件破解 130

4.4 BIOS报警声音及其故障原因 131

4.4.1 AMI BIOS报警声音及其故障原因 131

4.4.2 Award BIOS报警声音及其故障原因 132

4.4.3 Phoenix BIOS报警声音及其故障原因 132

4.5 常见CMOS故障提示分析与解决 132

第5章了解注册表 137

5.1 了解注册表的概念及其作用 138

5.1.1注册表的概念 138

5.1.2注册表与INI文件的区别 138

5.1.3注册表的作用 139

5.2注册表的组成 139

5.2.1注册表的文件组成 139

5.2.2注册表的结构组成 140

5.3注册表的数据类型 142

5.3.1二进制值、字符串值和DWORD 142

5.3.2注册表中几种常用数据类型简介 143

5.4注册表项的定义 145

5.4.1 HKEY_CLASSES_ROOT预定义项 146

5.4.2 HKEY_LOCAL_MACHINE预定义项 147

5.4.3 HKEY_USERS预定义项 149

5.4.4 HKEY_CURRENT_CONFIG预定义项 151

5.4.5 HKEY_CURRENT_USER预定义项 153

5.5.1注册表遭到损坏的主要原因 154

5.5备份注册表 154

5.5.2用复制法备份注册表 155

5.5.3在Windows NT/2000/XP中使用导出法备份注册表 156

5.5.4使用系统备份法备份注册表 157

5.5.5在Windows 95中使用Cfgback备份程序备份注册表 158

5.6恢复注册表 158

5.6.1使用复制的方法还原注册表 159

5.6.2使用导入法还原注册表 159

5.6.4使用Cfgback恢复注册表 161

5.6.3在Windows 98 中使用系统备份还原法 161

5.6.5未备份注册表破坏后的处理方法 162

第6章编辑和维护注册表 165

6.1使用注册表编辑器访问注册表 166

6.1.1在Windows 9x中使用16位注册表编辑器 166

6.1.2在Windows NT/2000 中使用32位注册表编辑器 166

6.1.3在Windows XP中启动注册表编辑器 167

6.2使用注册表编辑器编辑和修改注册表 168

6.2.1创建项和值项 168

6.2.2删除项和值项 171

6.2.3查找字符串、键值或项 171

6.2.4编辑值项数据 172

6.3.1限制注册表的修改权限 175

6.3注册表维护 175

6.3.2删除多余的DLL等文件 179

6.3.4清理系统软件在安装运行中产生的无用信息 180

6.3.3清理安装、卸载应用软件产生的垃圾信息 180

第7章 WindowS 9x/NT/2000/XP注册表修改实例 183

7.1.1去掉“开始”菜单中的“文档”菜单（Windows9x/Me/NT/2000/XP） 184

7.1.2去掉“开始”菜单中的“查找”菜单（Windows 9x/Me/NT/2000/XP） 184

7.1.3去掉“开始”菜单中的“运行”菜单（Windows 9x/Me/NT/2000/XP） 184

7.1修改Windows界面设置 184

7.1.4 去掉“开始”菜单中的“注销”菜单（Windows 9x/Me/NT/2000/XP） 185

7.1.5去掉“开始”菜单中的“关闭系统”菜单 185

（Windows 9x/Me/NT/2000/XP） 185

7.1.6去掉“开始”菜单中的“设置”菜单（Windows 9x/Me/NT/2000/XP） 186

7.1.7锁定桌面（Windows 9x/Me/NT/2000/XP） 186

7.1.8隐藏桌面上的所有图标（Windows 9x/Me/NT/2000/XP） 186

7.1.9去掉“文档”菜单（Windows 9x/Me/NT/2000） 187

7.1.10在“我的电脑”中隐藏驱动器（Windows 9x/NT） 187

7.1.12任何地方都可以清空回收站（Windows 9x/Me/NT/2000/XP） 188

7.1.11对某一文件夹打开一个窗口（Windows 9x/Me/NT/2000/XP ） 188

7.1.13恢复“回收站”的本来面目（Windows 9x/Me/NT/2000/XP） 189

7.1.14修改系统的注册信息（Windows 9x/Me/NT/2000/XP） 189

7.1.15屏蔽桌面上的特殊项（Windows 9X/Me/NT/2000/XP） 189

7.1.16找回失去的提示信息（Windows 9x/Me/NT/2000/XP） 190

7.1.17禁止名称有“快捷方式”四个字（Windows 9x） 190

7.1.18改变命令行状态下的显示颜色（Windows NT/2000） 191

7.1.19为所有类型文件添加快速查看选项（Windows 9x/NT） 191

7.1.20在右键菜单中加入“重新启动计算机”命令（Windows 9x） 191

7.1.22为文件夹的右键菜单添加运行DOS命令 192

（Windows 9x/Me/NT/2000/XP） 192

7.1.21在右键菜单中加入“关闭计算机”命令（Windows 9x） 192

7.2.2在“我的电脑”中显示“计划任务”（WindowsNT/2000） 193

7.1.23编辑BAT文件（Windows 9x/NT/2000/XP） 193

7.2修改Windows系统设置 193

7.2.1在“我的电脑”中显示“打印机”（Windows NT/2000） 193

7.2.3在“我的电脑”中显示“拨号网络”（Windows NT/2000） 194

7.2.4使文件显示扩展名（Windows 9x/NT） 194

7.2.5禁用最近访问的时间标记（Windows NT/2000/XP） 195

7.2.6禁止打印机出错时发声（Windows NT/2000） 195

7.2.7解决文件扩展名问题（Windows NT/2000） 195

7.2.8禁用Windows文件保护（Windows NT/2000） 196

7.2.9改变Windows文件保护的缓冲大小（Windows 2000） 196

7.2.12控制个性化菜单（Windows 2000） 197

7.2.11禁用收藏夹的记忆功能（Windows 9x/2000） 197

7.2.10禁用启动时的错误提示信息（Windows NT） 197

7.2.14加快多媒体程序运行速度（Windows 9x/Me/NT/2000/XP） 198

7.2.15 禁用MS-DOS方式（Windows 9x） 198

7.2.13 删除多余的DLL文件（Windows 9x/Me/NT/2000/XP） 198

7.2.16设置重要文件夹的名字和位置（Windows 9x/Me/NT/2000/XP） 199

7.2.17提高软驱的性能（Windows 9x/NT） 199

7.2.18解决中文Windows中汉字显示乱码（Windows 9x/NT） 200

7.2.19禁用使用注册表编辑器（Windows 9x/Me/NT/2000/XP） 201

7.2.20增加系统文件的缓存（Windows NT/2000） 201

7.2.21 优化CPU的二级缓存（Windows NT/2000） 202

7.2.22提高光驱的读写能力（Windows 9x/NT） 202

7.2.23禁止在“打印机”中删除打印机（Windows 2000 ） 203

7.2.24屏蔽“打印机”中的“添加打印机”（Windows 2000） 203

7.2.25禁用控制面板中的“显示”项（Windows NT/2000/XP） 204

7.2.26退出Windows时不保存环境设置（Windows 9x/Me/NT/2000/XP） 204

7.2.29未登录时启动屏幕保护程序（Windows NT/2000） 205

7.2.27强制卸载内存的动态连接库（DLL s）（Windows 9x/Me/NT/2000/XP ） 205

7.2.28全屏拖动选项（Windows 9x/Me/NT/2000/XP） 205

7.2.30更改关闭应用程序时出现“等待”对话框的时间 206

（ Windows NT/2000） 206

7.2.31找回丢失的安装密码（Windows 9x/Me/NT/2000/XP） 207

7.2.32删除“新建”菜单的模板类型（Windows 9x/NT） 207

7.2.33重新定位Windows的Shell文件夹（Windows 9x/NT/2000） 208

7.2.34在“新建”菜单中添加新的文件类型（Windows 9x/Me/NT/2000/XP ） 209

7.2.35关机以后使系统自动关闭电源（Windows NT） 210

7.2.36禁止用户运行任务管理器（Windows 9x/NT） 211

7.2.37设置注册表的大小限制（Windows 9x/Me/NT/2000/XP） 211

7.2.38解决AMD Athlon芯片的AGP（图形加速端口） 211

调度问题（Windows 2000） 211

7.2.40设定特定打印机缓中路径（Windows NT/2000） 212

7.2.41禁止向其他服务器发送共享打印机的信息（Windows NT/2000） 212

7.2.39设定所有打印机缓冲路径（Windows NT/2000） 212

7.2.42定义打印优先级（Windows NT/2000） 213

7.2.43在登录对话框中增加自动关机功能（Windows 2000） 213

7.2.44禁止CD-ROM的Autorun功能（Windows NT/2000） 213

7.2.45控制注册表检查器（Windows 9x/NT） 214

7.2.46启动后自动登录（Windows 2000） 215

7.2.47 自动关闭计算机（Windows NT/2000） 215

7.2.48屏蔽资源管理器中的文件菜单（Windows 9X/NT/2000） 215

7.2.49设置分区上磁盘空间不足时发出警报（Windows NT/2000） 216

7.2.50为所有类型文件添加快速查看选项（Windows 9x/NT） 216

7.2.52删除运行窗口中多余的命令（Windows 2000） 217

7.2.53设置窗口的缩放控制（Windows 9x/NT/2000/XP） 217

7.2.51 更改Windows安装时的源目录（Windows 9X/Me/NT/2000/XP） 217

7.3.1 支持网络服务器上的长文件名（Windows 9x） 218

7.2.54删除Office助手（ Windows9x/Me/NT/2000/XP） 218

7.3修改网络设置 218

7.3.2更改传输单元接收缓冲区的大小（Windows 9x/Me/NT/2000/XP） 219

7.3.3 加快上网速度（Windows 9x/Me/NT/2000/XP） 219

7.3.4慢速网络连接超时设置（Windows NT/2000/XP） 219

7.3.5禁止允许未认证的用户访问域内信息（Windows NT/2000） 219

7.3.6设置代理服务器（Windows 9x/Me/NT/2000/XP ） 220

7.3.7 禁止自动登录到网络服务器（Windows 9x） 220

7.3.8设置局域网自动断开的时间（Windows NT/2000） 220

7.3.9配置网络适配器的TCP/IP设置（Windows NT/2000/XP ） 221

7.3.10为一台机器设置两个IP地址（Windows 9x/NT） 221

7.3.11指定标准因特网数据库路径（Windows NT/2000） 222

7.3.13提高调制解调器连接到Internet的性能（Windows NT/2000） 222

7.3.12更改主机名（Windows NT/2000/XP） 222

7.3.14设置TCP连接的等待时间（Windows NT/2000/XP） 223

7.3.15 启用DNS转发功能（Windows NT/2000） 223

7.4修改系统安全设置 223

7.4.1要求Windows口令必须是数字或字母（Windows 9x/Me/NT/ 2000/XP） 223

7.4.2禁止查看事件日志（Windows NT/2000） 224

7.4.3设置安全时间日志的保存时间（Windows 2000） 224

7.4.4不允许在登录对话框中关闭计算机（Windows 2000） 224

7.4.5 清除特洛伊木马程序（Windows 9x/Me/NT/200/XP） 225

7.4.6隐藏控制面板的“网络”中的“标识”属性（Windows 9x） 226

7.4.7隐藏控制面板的“网络”中的“访问控制”属性（Windows 9x） 226

7.4.10锁定“我的文档”（Windows 9x/Me/NT/2000/XP） 227

7.4.9锁定“我的电脑”（Windows 9x/Me/NT/2000/XP） 227

7.4.8禁用控制面板的“网络”属性（Windows 9x/Me） 227

7.4.11屏蔽所有的系统热键（Windows 9x/Me/NT/2000/XP） 228

7.4.12禁用修改密码按钮（Windows NT） 228

7.4.13开机自动运行屏幕保护（Windows 9x/Me/NT/2000/XP） 228

7.4.14禁止密码缓存功能（Windows 9x/Me/NT/2000/XP） 229

7.4.15禁止使用“网上邻居”（Windows 9x/Me/NT/2000/XP） 229

7.4.16禁用锁定工作站按钮（Windows NT/2000） 229

7.4.17隐藏“从光盘或软盘添加程序”（Windows 2000/XP） 230

7.4.18禁用“添加删除程序”（Windows 2000/XP） 230

7.4.19禁止用户更改“我的文档”文件夹路径 230

（Windows 9x/Me/NT/2000/XP） 230

7.4.22禁止查看或更改现存任务的属性（Windows 2000） 231

7.4.21禁止移动、添加或删除计划任务（Windows 2000） 231

7.4.20禁止系统寻找快捷键（Windows NT/2000） 231

7.4.23禁止“创建新任务”（Windows 9x/Me/NT/2000/XP ） 232

7.4.24禁止删除计划任务（Windows 9x/Me/NT/2000/XP） 232

7.4.25禁止用户使用reg文件（Windows 9x/Me/NT/2000/XP） 232

7.4.26禁止用户使用inf文件（Windows 9x/Me/NT/2000/XP） 232

7.4.27解除屏幕保护密码（Windows 9x/Me/2000） 233

7.4.28隐藏桌面属性中的“外观”选项卡（Windows 9x/Me/NT/2000/XP） 233

7.4.29隐藏桌面属性中的“设置”选项卡（Windows 9x/Me/NT/2000/XP） 233

7.4.30禁止用鼠标右键点击任务栏后出现菜单（Windows NT/2000/XP） 234

7.4.3 1禁止运行任何程序（Windows NT/2000/XP） 234

7.5 Windows XP注册表修改实例 234

7.5.1不缓存略缩图（Windows XP） 234

7.5.2禁用压缩文件夹功能（Windows XP） 235

7.5.6增加文件系统缓中内存（Windows XP） 236

7.5.5提高核心系统性能（Windows NT/2000/XP） 236

7.5.4隐藏“开始”菜单中的“注销”选项（Windows 2000/Me/XP） 236

7.5.3禁止显示最后一个登录的用户名（Windows 2000/XP） 236

7.5.7 自动登录到Windows（Windows XP） 237

7.5.8在“开始”菜单中删除“我的文档”（Windows XP） 237

7.5.9为桌面和资源管理器创建单独的进程（Windows XP） 238

7.5.10启用命令行自动完成功能（Windows NT/2000/XP） 238

7.5.11启用路径自动完成功能（Windows 2000/XP） 239

7.5.12减小显示Windows启动列表的时间（Windows XP） 239

7.5.13在“开始”菜单中删除“帮助和支持”选项（Windows XP） 239

7.5.14禁止修改“开始”菜单（Windows XP） 240

7.5.15定制Windows登录和安全对话框的标题（Windows NT/2000/XP） 240

7.5.16控制自动进行磁盘优化（Windows XP） 240

7.5.17改变“我最近的文档”中显示的文档数目（Windows XP） 240

7.5.18改变菜单和工具提示的过渡效果（Windows XP） 241

7.5.19禁止用户运行某种特定程序（Windows 2000/Me/XP） 241

7.5.22微处理器性能控制与管理（Windows XP） 242

7.5.20将相近的任务栏按钮归组（Windows XP） 242

7.5.21 锁定任务栏的大小和位置（Windows Me/XP） 242

7.5.23禁用Windows XP自带的CD烧录功能（Windows XP） 243

7.5.24控制字体平滑方式（Windows XP） 243

7.5.25 改变默认的搜索选项（Windows XP） 243

7.5.26强迫使用经典的“开始”菜单（Windows XP） 244

7.5.27清除任务栏上的工具栏（Windows XP） 244

7.5.28 启用高级文件系统安全选项（Windows XP） 244

7.5.29在登录界面中隐藏用户名（Windows XP） 245

7.5.30清除“我的电脑”的属性（Windows XP） 245

7.5.3 1改变登录窗口（WindowsXP） 245

第8章系统补丁 247

8.1.2补丁的分类 248

8.1.1什么是补丁 248

8.1什么是补丁 248

8.1.3什么是系统漏洞 250

8.1.4为什么会存在漏洞 250

8.2你是否需要补丁 251

8.2.1为什么要修补软件 251

8.1.5漏洞的危害 251

8.2.2如何了解最新补丁 253

8.2.3如何获得补丁程序 253

8.2.4如何安装补丁 254

8.2.5安装补丁的注意事项 256

8.3给操作系统安装补丁 256

8.3.1 Windows的补丁程序 257

8.3.4如何了解未安装的补丁 258

8.3.2微软补丁的命名规则 258

8.3.5 Windows补丁的安装与卸载 260

8.3.6如何保存和再次安装已经下载的补丁 265

8.3.7如何订阅微软安全公告 268

8.4如何扫描系统漏洞 270

8.4.1使用MBSA扫描系统漏洞 270

8.4.2使用赛门铁克网络安全门诊部测试系统漏洞 271

第9章 操作系统漏洞十全大补 275

9.1各种常见漏洞定义 276

9.1.1什么是RPC漏洞 276

9.1.2什么是拒绝服务 276

9.1.3什么是分布式拒绝服务攻击（DDoS） 277

9.1.4缓中溢出漏洞 278

9.2.1 Windows登录进程漏洞（一般） 279

9.2操作系统的漏洞及其解决方法 279

9.2.2 Microsoft ASN.1库远程代码可执行漏洞（严重） 280

9.2.3图元文件漏洞（严重） 282

9.2.4 NetBIOS中导致信息泄露漏洞（低） 283

9.2.5 Windows WINS服务存在远程代码执行漏洞（较严重） 285

9.2.6帮助和支持中心处理HCP URL漏洞 286

9.2.7 Windows管理漏洞（较严重） 287

9.2.8 MDAC函式中的缓中区溢出漏洞（较严重） 288

9.2.9 Windows帮助和支持中心缓冲区溢出（严重） 290

9.2.10 Messenger服务中的缓冲区溢出漏洞（严重） 292

9.2.11 Windows 2000的输入法漏洞 294

9.2.12工具管理器漏洞（较严重） 296

9.2.13 SQL Server劫持命名管道漏洞（重要） 297

9.2.14 SQL Server命名管道拒绝服务（重要） 299

9.2.15 SQL Server缓冲区溢出漏洞（重要） 300

9.2.16 Windows Shell中缓冲区漏洞（严重） 302

9.2.17 DirectX中DirectShow的缓中区漏洞 304

9.2.18 RPC接口缓冲区溢出漏洞 306

9.2.19 U◆lity Manager处理Windows消息方法漏洞（较严重） 310

9.2.20服务器验证数据包参数方式漏洞（较严重） 311

9.2.21 HTML转换器中的缓冲区溢出漏洞（严重） 312

9.2.22 IIS的Unicode漏洞（严重） 314

9.2.23ISAPI缓中区扩展溢出漏洞（严重） 316

9.2.24 MS SQL Server的SA空密码漏洞（严重） 317

9.2.25 Windows 2000中网络连接管理器漏洞（较严重） 318

9.2.26路径优先漏洞（严重） 319

9.2.27 NetDDE消息权限提升漏洞（较严重） 319

9.2.28 UPNP服务漏洞（严重） 321

9.2.29 Windows XP升级程序漏洞（较严重） 322

9.2.30 Windows内核消息处理漏洞（严重） 323

9.2.31 Windows脚本引擎漏洞（较严重） 324

9.2.32 WebDAV使用的Windows组件漏洞（严重） 325

9.2.33 Windows XP压缩文件夹漏洞（一般） 326

9.2.34 Windows XP冒充文件夹漏洞（较严重） 327

9.2.35Telnet的拒绝服务攻击 328

9.2.36 RPC Endpoint Mapper漏洞（较严重） 329

9.2.37 Windows XP外壳程序漏洞（较严重） 330

9.2.39 Windows的SMB签字技术漏洞（一般） 332

9.2.40 PPTP服务程序和客户端远程缓中区溢出漏洞（严重） 333

9.2.41 Windows XP未授权热键程序可执行漏洞（一般） 334

9.2.42 Windows 2000默认允许特洛伊木马运行漏洞（一般） 334

9.2.43非法RDP数据导致终端服务内存泄露漏洞（较严重） 335

9.2.44 Windows XP远程桌面协议漏洞 336

9.2.45 Windows的虚拟机漏洞（严重） 337

9.2.46 Windows 2000域控制器拒绝服务漏洞（较严重） 337

9.2.47事件查看器缓冲区溢出漏洞 338

9.2.48 IIS 5.0的HTR映射远程堆溢出漏洞（一般） 338

9.2.49 SMTP认证漏洞（低） 339

9.2.50 WindowsXP账号快速切换漏洞 340

9.2.51专用通信传输PCT漏洞 340

9.2.52本地描述符表漏洞（较严重） 342

9.2.53IIS 5.0的ASP缓中溢出漏洞 343

9.2.54ActiveX控件漏洞 343

9.2.55 SMB实施中的DoS漏洞 344

9.2.56 SQLServer的函数库漏洞 345

9.2.57本地安全验证子系统服务漏洞（严重） 345

9.2.58轻型目录访问协议LDAP漏洞（较严重） 347

9.3 常见漏洞攻击软件 348

9.3.1常见DoS攻击软件 348

9.3.2常见蠕虫病毒 350

第10章软件漏洞十全大补 353

10.1办公软件漏洞 354

10.1.1 Office 2003与旧版Office兼容安全漏洞（严重） 354

10.1.2 Excel中宏安全漏洞（严重） 356

10.1.3 Word中允许代码执行的安全漏洞（严重） 357

10.2媒体播放软件漏洞 358

10.2.1 Windows Media Services允许拒绝服务漏洞（一般） 358

10.2.2 Windows Media Player 9中导致信息泄漏漏洞（一般） 360

10.2.3 WindowsMedia Player“外观”下载方式缺陷（严重） 362

10.2.4 RealPlayer播放长文件名漏洞 363

10.3浏览器漏洞 364

10.3.1 IE的URLMON.DLL缓中区溢出安全漏洞（一般） 364

10.3.2IE中Shdocvw.dll无法阻止下载对话框漏洞（一般） 365

10.3.3IE中不正确的URL规范漏洞（较严重） 366

10.3.4 IE的XML对象漏洞（一般） 368

10.3.5IE的拖放操作漏洞（较严重） 369

10.3.6 IE的跨域漏洞（严重） 371

10.3.7 IE的BR549.DLL缓中区溢出漏洞（严重） 373

10.3.8 IE对象标记漏洞（较严重） 374

10.3.9 IE执行脚本绕过区域限制漏洞（较严重） 377

10.4邮件收发软件漏洞 378

10.4.1 Outlook允许script代码执行漏洞（严重） 378

10.4.2 Foxmail 5.0安全漏洞（严重） 379

10.4.3 Outlook 2002处理电子邮件头信息漏洞（严重） 380

8.3.3如何知道已安装补丁的版本 958