摘要：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 具体举例来说，比如在Intel P...

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

具体举例来说，比如在Intel Pentium芯片中存在的逻辑错误，在Sendmail早期版本中的编程错误，在NFS协议中认证方式上的弱点，在Unix系统管理员设置匿名Ftp服务时配置不当的问题都可能被攻击者使用，威胁到系统的安全。因而这些都可以认为是系统中存在的安全漏洞。

简单来说就是当初设计的时候有意或无意留下的缺陷，被发现的漏洞可以根据它的严重程度对使用者构成威胁。

小到匿名获取信息，大到获取系统控制权限为所欲为。

补丁就是针对已知的漏洞进行修补的一些程序，比如微软不定期的发布补丁集合就是针对使用过程中被不断发现的漏洞而对系统进行修补的工具包。及时打补丁是很重要的哦。当然微软的补丁有时候也包含一些功能特性，例如最新的Vista梦幻桌面特效。呵呵。