系统漏洞问题

昨天上网不小心可能中了病毒或木马了，我觉得中了。用瑞星杀不出来，可能队瑞星有免疫作用，因为以前我用瑞星杀毒都要半个小时，一共十万多个文件，今天杀毒就用了十三分钟，七万多个文件。用360安全卫士检查出一个系统漏洞，但是总安装失败。如下图。

最佳答案 - 由提问者2008-04-07 10:35:56选出

Microsoft Internet Information Services 中的漏 洞可能允许远程执行代码 (939373)
Windows XP安全更新程序(KB939373)

=====

历史操作:安全公告号:MS07-041
漏洞名称:Microsoft Internet Information Services 中的漏洞可能允许远程执行代码
微软名称:KB939373
漏洞的影响:远程执行代码
最高严重等级:重要
建议:Microsoft 建议用户立即应用此更新。
漏洞描述:此重要安全更新可解决一个秘密报告的漏洞。 如果攻击者向 Windows XP Professional Service Pack 2 上 Internet Information Services (IIS) 5.1 宿主的网页发送特制的 URL 请求，则此漏洞可能允许远程执行代码。IIS 5.1 不是 Windows XP Professional Service Pack 2 默认安装的一部分。成功利用此漏洞的攻击者可以完全控制受影响的系统。

==========
看以上的安全公告,可以看出,只有安装了iis服务,并对此服务进行设置的系统,才有可能存在安全公告中所说的漏洞.

要是你的机子没有安装这个iis协议,亲对IIS协议进行相关的配置和设置,你的系统就根本不存在IIS协议中的漏洞.,根本没必要装这个补丁.你也装不上,除非你装这个IIS协议,并进行相关配置.

至于360或其他东西所说的漏洞严重性,只是针对IIS漏洞存在的容易让人利用的特征所说的.
你那个安装补丁的日志,是你在安装时,系统自动搜索相关的信息,而你的机子里没有IIS,安装补丁和程序搜索不到相关内容,就会提示"无法安装"
==========
漏洞和病毒没关系,你杀毒能杀出来?至于什么中毒 了才装不上的回答,简直是狗屁不通.可能是网上抄来的东西.更别说换个时间安装补丁了.
============
IIS是什么:
iis
Internet Information Server的缩写为（IIS）是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页，并且有ASP（Active Server Pages）、JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，象有编辑环境的界面（FRONTPAGE）、有全文检索功能的（INDEX SERVER）、有多媒体功能的（NET SHOW）

其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器，是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成，允许使用Windows NT Server内置的安全性以及NTFS文件系统建立强大灵活的Internet／Intranet站点。


IIS（Internet Information Server，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和邮件发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。