源62办公网行情源61
地面行情传送服务器39地面行情传送服务器38
行情服务器
22漏洞类型分析
漏洞类型分布如下：
2
f说明：
操作系统Wi
dowsLi
uxHPUX
服务器
800
高风险漏洞
500
中风险漏洞
2800
低风险漏洞
23100
23漏洞后果分析
1）高风险漏洞可能导致后果有：远程执行命令或者代码。2）中风险漏洞可能导致严重后果有：本地权限提升，远程拒绝服务。3）低风险漏洞可能导致后果有：远程泄露本机信息。
3风险分析
序风险号名称
利用弱点
威胁源
风险描述
威胁方式
可能影响
现有措施
风险等级可
影等能
响级性
系统被远1程控制
101438服务器RPC服务请求缓冲区溢出漏洞MS08067。
外部恶意利用这些漏人员；洞，可以以管内部理员权限控制恶意服务器。人员；
控制相关服务器后，影响该服务器的安全，如数据被窃取、被篡改
目前已有以下措施来降低风险：1、通过防火墙做安全防护，可以在网络层面防止外来的非法入1侵。2、部署了IDS系统，可及时发现攻击行为或异常行为。
4中
通过漏洞扫描
系统中存在较
通常对系统不
等工具进行信
系统多的可以获取
造成直接影
内部息探测，获得
被信系统信息的漏
响，但对攻击部署了防火墙做
2
恶意系统内主机和
11低
息探洞、服务，如
者是有用信安全隔离。
人员；配置服务信
测
SNMP泄露Wi
s
息，可进行进
息，进行进一
用户名。
一步的攻击。
步的攻击。
3
f蠕虫3病毒
传播
授权4被滥
用
利用系统存在恶意
的多个高、中、代码
低风险漏洞。
大部分系统存在多人共用超级用户管理员进行系统管理的弱点。
内部人员
目前已有以下措
恶意代码利用
施来降低风险：
系统存在的漏
网络拥塞甚至1、防火墙做了访
洞在网络感染
1
业务中断
问控制；
系统，并进行
2、系统已安装桌
传输。
面防病毒软件；
无恶意内部人
员可能由于权
利过大，操作
失误而导致意导致数据丢
外的损失；失，数据泄露，
2
恶意内部人员数据被篡改。
可能登录系
统，进行非法
操作。
3低4中
针对以上高、中风险，整改建议如下：
1、对存在高风险的漏洞的服务器按照如下建议进行整改：
漏洞
整改建议
相关服务器
目标主机没有安装
MS07055KB923810补丁
请确认主机是否加入银河WSUS补丁分发系统，具体方法按以下页面说明操作：业务网主机请访问
补丁列表：
左侧为主机缺失补丁，请访问补丁列表网址，按照相应操作系统，下载后手动安装。
101561
目标主机没有安装
MS04007KB828028补丁
请确认主机是r