漏洞是指信息系统的软件、硬件或通信协议中存在的设计、实现或配置缺陷，从而可使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险。

漏洞分类：

Oday漏洞：还没有可用补丁的安全漏洞。

1day漏洞：刚刚公布补丁的漏洞。微软通常在每个月的第二个星期二发布系统补丁，称作Patch Tuesday，但常有黑客根据对补丁的分析而快速发现漏洞所在，称作Exploit Wednesday。

Nday漏洞：已经发布了很久，可谓“地球人都知道”的古老漏洞。

防范建议：

1.软件漏洞普遍，隔三差五发现；关注安全提醒，及时排查隐患。

2.提示补丁修复，千万别嫌麻烦。操作系统、浏览器和其它应用软件，都要及时打补丁。

3.关闭无用服务，卸载没用软件。减少暴露途径，提高安全基线。

4.禁用危险端口，系统安全改善。开启防火墙，设置规则禁止对危险端口的访问。