如何修复漏洞

Posted 2023-04-24

我用360卫士扫描了一下，有两个漏洞要修复，于是点了修复，安装补丁成功，下载也成功，可当我重启后再扫描之后那两个漏洞还在，请问这是怎么回事？

漏洞修复、漏洞修复不上建议使用以下方法进行修复。

1
、下载并打开可牛免费杀毒。

2
、点击漏洞修复。

3
、智能扫描电脑中存在的漏洞，点击“立即修复”，即可智能修复电脑中存在的安全漏洞。

漏洞修复不上、安装失败是有一些不法黑客蓄意为之！他们通过技术手段拦截破坏了安全软件或是Windows自身的服务导致系统一打补丁就失败，从而达到令网民机器始终得不到应有的保护的目的。
~
系统补丁安装失败的原因及现象有：

1.
安装程序不能验证update.inf完整性

2.
由于系统中加密服务（Cryptographic
Services）缺失所导致的

3.Windows
系统中的Terminal
Services服务关闭或被病毒损坏

4.WindowsVista
（以及SP2）版本系统，由于用户权限过低造成的文件备份不能保存自动备份设置，原因如下：指定的文件系统资源管理器中的事务支持未启动或关闭错误。(0x80071A91）

可能造成上述问题的其他原因&解决方法：

1.
下载失败：您可以换个时段来下载，最好不要很多一起下，一个个下载就能解决问题。

2.
如果是安装失败的话，您可以尝试在安全软件的安装目录下找到相应的补丁文件进行手动安装。

3.
如果不可以的话就重启电脑按F8进入安全模式进行修复这样就能解决问题因为有的补丁在正常模式下受到干扰而导致失败的。

可牛杀毒漏洞修复：
http://sd.keniu.com/zt/ztldbd.html 参考技术A 一 、系统漏洞和Office漏洞共有的问题
1、漏洞修复补丁下载失败

a)现象：所有补丁都下不下来，进度条完全静止不动：

i.请先检查网络是否正常，目前漏洞修复只提供在线更新的方式；

ii.确定一下本机安装的防火墙或者杀毒软件的安全设置中有没有将补丁更新程序禁止；

iii.由于漏洞补丁是从微软服务器上直接下载，如果同一时间内补丁下载请求过多，会出现微软的服务器过忙的情况，此时可以稍等一段时间再来尝试下载补丁。

b)现象：某一个补丁一直下不下来

i.尝试手动下载。在漏洞修复中选中此漏洞，右侧会出现此漏洞的详细信息说明，点击“下载链接”，直接手动将补丁下载到本地进行安装。
2、漏洞修复补丁安装失败

a)现象：直接提示漏洞安装失败

i.有可能补丁下载安装程序被意外中止，请尝试一下重新手动下载补丁，并且运行安装。

b)现象：在漏洞修复中已经提示安装成功，不过再次扫描时会再次出现此漏洞

i.尝试一下重新手动下载此补丁，并且运行安装。

c)现象：手动运行下载到本地的补丁时提示“此补丁系统统不到指定的路径”

i.将系统设置成显示隐藏文件。（以Windows XP操作为例，进入我的电脑->在窗口主菜单上选择“工具|文件夹选项|查看”，选择“显示所有文件和文件夹”）

ii.然后进入到系统盘下的Windows目录，把其目录下的隐藏文件夹“$hf_mig$”删除；

iii.重启电脑后重新安装此补丁。

二、Office漏洞所独有的问题

1、安装的为Office精简版、绿色版等非正式完整版

a)有些Office的漏洞是精简版根本打不上的，这是Office本身决定的。

b)建议卸载这个版本的Office，换装正式完整版的Office
c)或者使用WPS Offcie，就不会受到此类漏洞的困扰了^^

2、安装的Office为正式完整版

a)请在安装Office时勾选“保留源文件”选项。安装Office类型的补丁大部分都需要用到源文件。

三、漏洞问题反馈格式

如果您尝试了上面的方式都无法解决您的问题，请按照以下的方式到论坛提交信息，我们将尽快为您解决：

1、出现问题的漏洞ID，例如：KB955011，MS08－022等等；

2、提供出错的提示截图；

3、如果是安装失败类的问题，请附上log文件。请进入到系统盘下的Windows目录下，查找以此补丁命名的log文件，例如KB955011.log 参考技术B 用360安全卫士和瑞星防火墙都速度很快！
建议下载
360安全卫士主要是左键漏洞，然后点击最下面的网址，就自动用下工具下载了，很快！
而瑞星不是很专业，但比金山快多了！一个小时修复100个漏洞差不多！首先启动防火墙主程序~~选择漏洞扫描~选择扫描工具~选择开始扫描~扫描完后会出现“发现的安全漏洞”。在每个漏洞的前面有个小方块里面是打着勾的~~还有漏洞的右下角（大概是那个位置）有“修复已选的漏洞”（因为我的电脑现在没有漏洞，所以是不是这几个字我不敢确定，不过肯定是有这意思的几个字，你一看就知道了）还有就是漏洞前面的勾不能都打上，得一个一个来，把第一个漏洞打上勾以后选择修复，修复完成后会让你重新启动，先不要启动，然后把第一个漏洞的勾去掉，选择第二个漏洞，再点修复。就一直这样不重起，一个一个的修复，都修复完了再重起 参考技术C 个人建议还是需要修复的，你可以使用腾讯电脑管家进行修补漏洞
在遇到这类问题时，开启腾讯电脑管家，进入修复漏洞 ，然后进行扫描，修复。 修复时注意提示有些是建议修复的，有些是不建议修复的。
温馨小提示：电脑管家经常会自动修复漏洞，很方便的。
如果不能解决你的问题，你可以点击反馈，把您的问题反馈给腾讯电脑管家。
亲 希望你能顺利解决问题。 参考技术D 现在的系统漏洞就不要管了 也就是不要补他
打补丁有利也有弊哦
利 就是你的电脑会比较安全一些 可以防一些病毒 木马和恶意插件
弊 就是你的电脑运行速度会慢一点哦 因为安装的程序太多就影响了电脑的速度
现在的补丁打在电脑上很不稳定啊 很容易引起系统的不稳定 如IE的不稳定（打我不开网站） OFFICE的文件不能正常打开等等啊 所以我建议不要打太多的补丁 没有什么影响的啊
如果你实在要打补丁 建议你用第三方软件打补丁 如360安全卫士 超级兔子等等软件
360安全卫士 官方网站下载www.360.cn
超级兔子可以在 www.duote.com 里面下载

XSS网站漏洞如何修复 大牛支招让您网站更安全

XSS网站漏洞如何修复 大牛支招让您网站更安全

分类专栏： 网站被黑 网站安全 如何防止网站被黑 如何防止网站被侵入 如何防止网站被挂马 网站安全服务 网站安全防护服务 网站安全维护 网站安全问题 怎么查找网站漏洞 ecshop漏洞修复 MetInfo漏洞修复 网站被黑怎么修复 ecshop网站安全修补 网站安全检测 wordpress漏洞修复 服务器漏洞修复 网站漏洞检测服务 网站安全***测试服务 网站安全检测服务
版权
很多公司的网站维护者都会问，到底什么XSS跨站漏洞？简单来说XSS，也叫跨站漏洞，***者对网站代码进行***检测，对前端输入的地方注入了XSS***代码，并写入到网站中，使用户访问该网站的时候，自动加载恶意的JS代码并执行，通过XSS跨站漏洞可以获取网站用户的cookies以及seeion值，来窃取用户的账号密码等等的***行为，很多客户收到了网警发出的信息安全等级保护的网站漏洞整改书，说网站存在XSS跨站漏洞，客户找到我们SINE安全公司寻求对该漏洞的修复以及解决。针对这种情况，我们来深入了解下XSS，以及该如何修复这种漏洞。

XSS***又分好几个种类，分存储型XSS，反射型XSS，DOM型XSS，为了快速的让大家理解这些专业术语，我这面通俗易懂的跟大家介绍一下，存储型XSS就是将恶意代码存储到网站中，比如网站的留言板，新闻，投稿等功能里注入了恶意JS代码，当有客户访问网站的时候就会触发JS恶意代码，这种类型是目前比较常见的，也是***者最喜欢用的。

反射型的XSS跨站，不是长期可以加载恶意代码的，并不留存于网站代码中，这种***是需要诱导客户去点击特定的URL地址才能触发。

DOM型XSS，是反射型XSS的另一种表现形式，是根据DOM文档对象调用JS脚本来实现***的，大部分的的DOM都是篡改dom属性来执行***命令。具体的***症状如下图：

***者利用XSS漏洞，可以获取网站的后台管理员的cookies，利用cookies伪造对后台进行登录，获取管理员的权限，查看更多的用户隐私，以及对网站进行提权，上传webshell等操作，对网站危害较大，各位网站的负责人应该重视这个问题的严重性，别等出问题了，受到信息安全等级保护的处罚就得不偿失了。

XSS跨站漏洞修复方案与办法

XSS跨站漏洞的产生的根源是对前端输入的值以及输出的值进行全面的安全过滤，对一些非法的参数，像<>、,",‘等进行自动转义，或者是强制的拦截并提示，过滤双引号，分好，单引号，对字符进行HTML实体编码操作，如果您对网站代码不是太懂，可以找专业的网站安全公司来修复XSS跨站漏洞，国内也就SINESAFE,深信服，绿盟，启明星辰比较专业，关于漏洞的修复办法，遵循的就是get,post,提交参数的严格过滤，对一些含有***特征的代码进行拦截。