任何软件或系统很难避免存在安全漏洞，漏洞的恶意利用会给用户带来损失。为此，计算机和互联网产业界形成了一套完善的漏洞披露和修复机制。

为方便业界交流和协作，几乎所有正式披露的漏洞都用一个被称为通用漏洞和披露CVE的统一标识。例如“ OpenSSH复制块远程拒绝服务漏洞（CVE-2006-4924）”，CVE-2006-4924是漏洞的CVE标识，是2006年披露的第4924号漏洞。凭这个标识，管理员或用户可以到cve.scap.org.cn（国内）或cve.mitre.org/cve/（国际）等安全网站获得该漏洞详细信息（包括漏洞名称、紧急程度、漏洞类型、详细介绍、修补方法、参考信息及外部链接等等）。

任何安全工具很难避免误报漏报，因此用户在收到一个漏洞提示以后，除了充分了解该漏洞详细信息以外，还要进一步确认所使用或管理的软硬件是否确实存在该漏洞。如果已购买售后服务的，应该立即通过售后服务电话或电子邮件联系厂家确认漏洞情况。确认存在漏洞后，应该根据修补建议（最好是原厂家的漏洞修补建议）进行漏洞修补，彻底消除安全隐患。