2.MDAC

　　微软数据访问部件的远程数据服务单元有一个编码错误，远程访问用户有可能通过这一漏洞获得远程管理的权限，并有可能使数据库遭到外部匿名攻击。

　　适用性说明——NT 4.0系统运行IIS 3.0和4.0，RDS 1.5或是 VS 6.0。

　　修复方法——升级MDAC到2.1或更新的版本，或者基于以下发布的方法进行系统配置：

Q184375  MS98-004  MS99-025

　　从上述公告发布的时间可以看出，这些漏洞是所谓的well-know (著名的) 漏洞。实际上上述漏洞常被用来攻击Windows网络 ，尤其是那些较早的系统。

　　3.微软SQL数据库

　　Internet Storm Center始终在警告用户微软SQL数据库的1433端口是攻击者必定扫描的十大现存漏洞端口之一。

　　适用性说明——SQL服务器7.0，SQL服务器2000以及SQL桌面安装版本。

　　修复方法——根据各自的系统安装下面的其中一个补丁：

SQL Server 7.0 服务包 4  SQL Server 2000 服务包 2

　　4.NETBIOS/Windows网络共享

　　由于使用了服务器信息块(SMB) 协议或通用互联网文件系统(CIFS)，将使远程用户可以访问本地文件，但也向攻击者开放了系统。

　　适用性说明——所有的windows系统。

　　风险——肆虐一时的Sircam和Nimda蠕虫病毒都利用这一漏洞进行攻击和传播，因此用户对此绝对不能掉以轻心。

　　修复方法——限制文件的访问共享，并指定特定IP的访问限制以避免域名指向欺骗。关闭不必要的文件服务，取消这一特性并关闭相应端口。

　　注一：SANS（System Administration， Networking， and Security-系统管理、网络和安全学会）SANS和FBI已经陆续联合发表多个网络安全危险名单，这似乎已经成了一个惯例。

　　注二：Null Session被认为是WIN2K自带的一个后门。当建立一个空会话之后，对于一台配置不到位的WIN2K服务器来说，那么将能够得到非常多的信息，比如枚举帐号等等。更详细的解释请参照：

　　http://www.20cn.net/ns/hk/hacker/data/20020819051358.htm

　　注三：微软在Windows NT 和 2000系统里缺省安装了LAN Manager口令散列。由于LAN Manager使用的加密机制比微软现在的方法脆弱，LAN Manager的口令能在很短的时间内被破解。

　　专职的网络和系统安全管理人员在日复一日的进行着补丁更新、系统升级，每天都要重复安全警告、硬件故障、漏洞扫描以及密码反破解等工作，但很有必要从这些烦杂的琐事中抽身出来，认真了解一下到底哪些才是网络安全的最大敌人，只有这样你才能了解是否浪费资源或是忽略了关键问题。