自從微軟公司開發出Windows視窗平臺軟件以來，其友好的用戶界面、簡單的操作方式給計算機的使用者帶來了諸多的方便之處。Windows平臺是應用范圍最廣的系統之一。其版本也從最初的windows 3.1發展到如今的windows 2008。微軟公司先后研發出windows 95、windows 98、windows ME、windows NT、windows 2000、windows XP、windows 2003、Vista、windows 2008等操作系統平臺。Windows平臺的應用之廣，其系統的安全性也受到廣大使用者的關注。由于微軟公司對windows平臺的研發是個很復雜的產品研制過程，因此系統平臺存在很多未被人發現的安全隱患。Windows平臺每年都會被安全研究人員發現幾十多個的安全漏洞，并被攻擊者廣范應用，其帶來的經濟損失每年高達幾十億，甚至更多的損失。

微軟在設計Windows操作系統時是本著簡單易用的原則，因而忽略了安全方面的考慮，留下了很多安全隱患。這些隱患在單機時代并沒有顯現出來，后來隨著網絡的出現和普及，越來越多地使用Windows操作系統的個人電腦接入網絡，windows平臺的安全隱患逐漸浮出水面。從windows平臺的誕生起，各種相應的安全威脅也產生。針對windows平臺存在安全漏洞問題，各種基于windows平臺的病毒制作、網絡攻擊事件也頻頻發生。在一段時間內Windows操作系統漏洞頻繁出現，安全攻擊事故時有發生，尤以Windows 98/Me等Windows早期版本更為嚴重。

為了改變這一情況，微軟在Windows 2000以后的版本中采用了Windows NT的核心，極大地提高了Windows操作系統的安全性。雖然不能完全避免出現漏洞，但與Windows 98/Me等早期版本相比已經有了一個質的飛躍。但是這仍然沒有給廣大的Windows用戶一個滿意的答復，黑客技術的不斷發展使得人們防不勝防。攻與防的技術也在不斷地變化。微軟在Vista系統中集成了最新的安全技術，以最大限度地保護系統安全。這些技術包括用戶賬戶控制、IE7保護模式、地址空間分配隨機化、內核補丁保護、驅動簽名等等。相比較Windows XP及Windows其他系統而言，Vista系統的確具有更高的安全性。但是，Vista系統就真的那么安全嗎？其實未必。盡管，微軟通過每個月更新的“惡意軟件清理工具”清理潛在感染系統的惡意軟件，但是當Vista系統大行其道，越來越多的軟件適應Vista系統而開發的時候，威脅則會集中在第三方軟件的漏洞上。第三方軟件給用戶帶來方便的同時，也給各種威脅帶來了方便之門。

為了應付日益復雜的網絡環境，用戶必須了解Windows操作系統的各種漏洞和安全隱患。什么是Windows操作系統漏洞？系統漏洞也稱安全缺陷，這些安全缺陷會被技術高低不等的入侵者所利用，從而達到控制目標主機或造成一些更具破壞性的目的。為什么會存在漏洞？漏洞的產生應該大致可分為兩類：

人為的在程序編寫過程，編程人員為了達到不可告人的目的，有意在程序的制作過程中隱蔽留下各種各樣的后門，供日后使用，隨著法律的完善，這類漏洞將越來越少（別有用心的除外）。

由于編程人員的水平問題，經驗和當時安全技術的發展所現，在程序中總會或多或少的有些不足之處，這些地方有的影響程序的效率，有的會導致存在安全隱患，最終被攻擊者利用的技術缺陷。

面對如此龐大紛繁的windows操作系統，在了解各種漏洞及安全隱患后，還需要了解各種漏洞相應的攻擊行為，才能保護好系統的安全。Windows平臺的安全漏洞帶來相應的病毒、木馬、間諜軟件、僵尸網絡、網絡釣魚、ARP攻擊、DDoS攻擊等攻擊事件。只有在了解各種操作系統存在的安全漏洞后，才能更好在保護其免受攻擊。

讓大家初步了解Windows平臺的漏洞所帶來的危害，其中著名的紅色代碼（code red）病毒和尼姆達（Nimda）病毒的傳播為危害最大之一的漏洞攻擊。Codered(紅色代碼)病毒是通過Windows平臺上的IIS應用系統漏洞進行感染，利用.ida/idq擴展文件溢出，攻擊運行IIS5的WEB服務器，造成IIS服務將不能正常工作，并可以留下入侵后門。蠕蟲的傳播是通過TCP/IP協議和端口80，利用上述漏洞蠕蟲將自己作為一個TCP/IP流直接發送到染毒系統的緩沖區，蠕蟲依次掃描WEB，以便能夠感染其他的系統。一旦感染了當前的系統，蠕蟲會檢測硬盤中是否存在c:\notworm，如果該文件存在，蠕蟲將停止感染其他主機。Codered病毒利用微軟IIS遠程緩沖區溢出漏洞獲取系統權限實施攻擊，并在這個被感染的Web服務器上安裝一個后門程序，使得攻擊者對被感染系統具有完全的訪問權限，因此，一旦遭受感染，網絡安全就會受到嚴重威脅。Codered病毒所造成的經濟損失達上億美元。

Nimda是一個蠕蟲病毒，該蠕蟲病毒影響Windows 95/98/ME/NT/2000 所有客戶端和服務器系統。它通過以下方式傳播：Email郵件、網絡共享、掃描并攻擊未打補丁的IIS服務器（利用漏洞Microsoft IIS 4.0 / 5.0 directory traversal）、通過掃描 “Code Red”和 “sadmind/IIS”留下的后門從客戶端感染Web 服務器、客戶端瀏覽被篡改網頁。Nimda蠕蟲的傳播途徑之一利用了以下一個漏洞：微軟IE異常處理MIME頭漏洞(CA-2001-06)。通過一個IE的MIME漏洞,在被感染的網頁上加入一段結合MIME漏洞的JS代碼,使用戶在訪問網頁時自動下載并運行"尼姆達"蠕蟲程序。該蠕蟲由JavaScript腳本語言編寫，病毒體長度57344字節，它修改在本地驅動器上的.htm, .html.和.asp文件。通過這個病毒，IE和Outlook Express加載產生readme.eml文件。該文件將尼姆達蠕蟲作為一個附件包含，因此，不需要拆開或運行這個附件病毒就被執行。由于用戶收到帶毒郵件時無法看到附件，這樣給防范帶來困難，病毒也更具隱蔽性。這個病毒降低系統資源，可能最后導致系統運行變慢最后宕機；它改變安全設置，在網絡中共享被感染機器的硬盤，導致泄密；它還不斷的發送帶毒郵件。2005年，Nimda電腦病毒在全球各地侵襲了830萬部電腦，總共造成5億9000萬美元的損失。

綜上所述，Windows平臺面臨著各種各樣的安全威脅，安全問題造成的經濟損失很大。為了解決Windows平臺的安全問題，減少因安全問題導致的經濟損失，各大安全公司提供了各種各樣的安全產品來解決安全問題，微軟也提供了Forefront的安全解決方案，詳見51CTO的微軟Forefront企業安全解決方案專題欄目。