安全防范：安装Windows 7时不要忘记更新

 在与一些同事谈及Windows 7　RTM(最终压盘版)的安装时，我特别指出在安装完系统后需要运行Windows系统更新。几位系统管理员看着我，觉得非常滑稽，并且说他们不认为这是必要的。

　　运行Windows更新

　　在选择全新安装一个操作系统的时间，最后一件要做的事就是检查更新。当然，我已经用了几个月的Windows 7发布候选版本，在每个月度的补丁更新星期二微软都要安装修复程序。有太多的漏洞可以被坏人所利用。

　　因此，进行这样的处理对于Windows 7　RTM版本的安装来说是非常有意义的。在我每次安装完成后检查更新的时间，就会被提醒有以下(2项关键和4项重要的)补丁需要安装：

　　MS09-54：此项安全更新解决了Internet Explorer中三个秘密报告的漏洞和一个公开披露的缺陷。如果用户使用Internet Explorer查看特制网页，这些漏洞可能允许远程执行代码。

　　MS09-055：　此项安全更新解决了当前正被利用的多个ActiveX控件公有的一个秘密报告的漏洞。　如果用户使用实例化ActiveX控件的Internet Explorer查看特制网页，影响使用微软活动模板库容易受攻击版本编译的ActiveX控件的漏洞可能允许远程执行代码。

　　MS09-056：此项安全更新解决了微软Windows中两个公开披露的漏洞。如果攻击者获得对最终用户用于身份验证的证书进行访问，那么这些漏洞可能允许欺骗。

　　MS09-058：此项安全更新可解决Windows内核中许多秘密报告的漏洞。　如果攻击者登录系统并运行特制应用程序，最严重的漏洞可能允许特权提升。

　　MS09-059：此项安全更新解决了微软Windows中一个秘密报告的漏洞。如果攻击者在NTLM身份验证过程中发送一个恶意制造的数据包，则此漏洞可能允许拒绝服务。

　　MS09-061：此项安全更新解决Framework和微软Sliverlight中三个秘密报告的漏洞。　如果用户使用网络浏览器查看特制网页，这些漏洞可能允许在客户端系统上远程执行代码。

　　在Windows 7中，微软改变了用户帐户控制(UAC)功能的工作方式。关于这方面，我计划将在别的文章中专门进行说明。取决于你的观点，Windows 7中的UAC可以让用户获得更多选择的机会，或陷入困境。

　　如果你需要更改用户帐户控制设置，选择用户帐户，进入控制面板，就会发现新选项。这里有四项设置：

　　最高安全权限：就是“总是提示”，等同于Vista的默认模式。

　　次级安全权限：是Windows 7的默认设置，在非Windows可执行文件要求权限提升的时间，会提示用户。

　　三级安全权限：类似次级安全权限。不同之处在于是在用户的桌面上进行提示，而不是安全桌面。

　　最低安全权限：在该设置下，UAC提供的所有保护功能都被关闭。