(//www.tvsmo.com)
【大澳门威尼斯人赌场官网10月5日讯】为降低电脑黑客入侵的风险﹐周三美国FBI与一家知名计算机安全机构联合公布Windows与Unix的20大最严重漏洞。

China10月4日消息,周三所公布的20大网络安全漏洞名单中披露最常被骇客用来避开计算机安全措施﹐直接破解Windows与Unix系统的软件功能。FBI此次合作的伙伴则是SANS机构﹐该机构是由产官学三方专家组成的教育研究单位。

除了宣布20大名单外﹐SANS机构也计划每周发行一次重大漏洞邮件清单。此一清单将由15位安全教授组成﹐每周从业界发现的漏洞中找出最值得追踪注意的漏洞。

另外﹐有消息人士指出﹐SANS还有意发行一份包含范围较广的潜在安全漏洞清单﹐给予民间企业进一步的网络安全指引。

在Windows漏洞中﹐名列前茅的漏洞包括微软网络服务器软件IIS﹑微软数据存取组件(MDAC)Remote Data Services﹐以及SQL数据库服务器。
漏洞则包括远程过程调用(RPC)﹑Apache网络服务器中的软件漏洞﹐以及与安全通讯协议SSH有关的问题。

十大Windows系统漏洞:

Information Services (IIS)

微软数据存取组件(MDAC) — Remote Data Services

微软SQL Server

NETBIOS–Windows网络共享不受保护

匿名登入 — Null Sessions

LAN Manager 认证 — LM杂凑脆弱

Windows认证 — 密码太脆弱

IE浏览器

远程登录存取

Windows Scripting Host

十大Unix系统漏洞:

Remote Procedure Calls (RPC)

Apache Web Server

Secure Shell (SSH)

Simple Network Management Protocol (SNMP)

File Transfer Protocol (FTP)

R-Services — 信任关系

Line Printer Daemon (LPD)

Sendmail

BIND/DNS 认证

Unix认证 — 账号无须密码，或密码太脆弱

(//www.dajiyuan.com)