关于部分早期Windows系统的漏洞

UPNP服务漏洞
漏洞描述：允许攻击者执行任意指令。
Windows XP默认启动的UPNP服务存在严重安全漏洞。UPNP（Universal Plug and Play）体系面向无线设备、PC和智能应用，提供普遍的对等网络连接，在家用信息设备、办公用网络设备间提供TCP/IP连接和Web访问功能，该服务 可用于检测和集成UPNP硬件。
UPNP协议存在安全漏洞，使攻击者可非法获取任何Windows XP的系统级访问，进行攻击，还可通过控制多台XP机器发起分布式的攻击。

升级程序漏洞
漏洞描述：如将Windows XP升级至Windows XP Pro，IE会重新安装，以前打的补丁程序将被全部清除。
Windows XP的升级程序不仅会删除IE的补丁文件，还会导致微软的升级服务器无法正确识别IE是否存在缺陷，即Windows XP Pro系统存在如下2个潜在威胁。
·某些网页或HTML邮件的脚本可自动调用Windows的程序。
·可通过IE漏洞窥视用户的计算机文件。

帮助和支持中心漏洞
漏洞描述：删除用户系统的文件。
帮助和支持中心提供集成工具，用户可获取针对各种主题的帮助和支持。在Windows XP帮助和支持中心存在漏洞，可使攻击者跳过特殊网页（在打开该网页时调用错误的函数，并将存在的文件或文件夹名字作为参数传送）使上传文件或文件夹的操 作失败，随后该网页可在网站上公布，以攻击访问该网站的用户或被作为邮件传播来攻击。该漏洞除使攻击者可删除文件外不会赋予其他权利，攻击者既无法获取系 统管理员的权限，也无法读取或修改文件。

压缩文件夹漏洞
漏洞描述：Windows XP压缩文件夹可按攻击者的选择运行代码。
在安装有"Plus"包的Windows XP系统中，"压缩文件夹"功能允许将Zip文件作为普通文件夹处理。"压缩文件夹"功能存在2个漏洞，如下所述。
·在解压缩Zip文件时会有未经检查的缓冲存在于程序中，以存放被解压文件，因此很可能导致浏览器崩溃或攻击者的代码被运行。
·解压缩功能在非用户指定目录中放置文件，可使攻击者在用户系统的已知位置中放置文件。

服务拒绝漏洞
漏洞描述：服务拒绝。
Windows XP支持点对点的协议（PPTP）作为远程访问服务实现的虚拟专用网技术。由于在其控制用于建立、维护和拆开PPTP连接的代码段中存在未经检查的缓存， 导致Windows XP的实现中存在漏洞。通过向一台存在该漏洞的服务器发送不正确的PPTP控制数据，攻击者可损坏核心内存并导致系统失效，中断所有系统中正在运行的进 程。该漏洞可攻击任何一台提供PPTP服务的服务器。对于PPTP客户端的工作站，攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统，可通 过重启来恢复正常操作。