1、upnp服务漏洞upnp协议存在安全漏洞,使攻击者可非法获取任何windows xp的系统的级别访问,进行攻击,还可通过控制多台xp机器发起分布式攻击。
2、windows xp的升级程序不仅会删除IE的补丁文件,还会导致微软的升级服务器无法正确识别ie是否存在缺陷。
3、帮助和支持中心漏洞在windows xp帮助和支持中心存在漏洞,该漏洞使攻击者可跳过特殊的网页来使上传文件或文件夹的操作失败,随后该网页可在网站上公布,以攻击访问该网站的用户或被作为邮件传播来进行攻击。
4、压缩文件夹漏洞在安装有plus包的windows xp系统中,“压缩文件夹”功能允许将zip为文件作为普通文件夹处理。
5、服务拒绝漏洞windows xp支持点对点的协议作为远程访问服务实现的虚拟专用网络技术。由于在其用于建立、维护和拆开pptp连接的代码段中存在未经检查的缓存。
6、热键漏洞设置热键后,由于windows xp的自注销功能,可使系统“假注销”其他用户即可通过热键调用程序。
7、账号快速切换漏洞windows xp快速账户切换功能存在问题,可造成账号锁定,使所有非管理员账户均无法登陆。
