微軟修復(fù)多個(gè)“大殺器”漏洞 360再獲微軟致謝

責(zé)任編輯:editor005

2014-10-15 14:12:00

摘自:中國(guó)新聞網(wǎng)

北京時(shí)間10月15日凌晨,微軟向全球用戶推出10月安全補(bǔ)丁,修復(fù)了Windows、Office和IE瀏覽器等組件中的24處漏洞。中國(guó)安全廠商360因發(fā)現(xiàn)4處IE漏洞并協(xié)助微軟修復(fù)而獲得其官方致謝,迄今360已獲得微軟漏洞致謝54次,在全球安全軟件廠商中遙遙領(lǐng)先。

北京時(shí)間10月15日凌晨,微軟向全球用戶推出10月安全補(bǔ)丁,修復(fù)了Windows、Office和IE瀏覽器等組件中的24處漏洞。中國(guó)安全廠商360因發(fā)現(xiàn)4處IE漏洞并協(xié)助微軟修復(fù)而獲得其官方致謝,迄今360已獲得微軟漏洞致謝54次,在全球安全軟件廠商中遙遙領(lǐng)先。

微軟官網(wǎng)發(fā)布公告致謝360

  微軟官網(wǎng)發(fā)布公告致謝360

值得關(guān)注的是,微軟本月修復(fù)的多個(gè)高危漏洞已經(jīng)遭到黑客攻擊,甚至成為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)間諜活動(dòng)的秘密武器。據(jù)美國(guó)安全機(jī)構(gòu)iSight爆料,一個(gè)名為“沙蟲(chóng)”的俄羅斯黑客組織利用Windows漏洞,對(duì)歐美國(guó)家政府、北約,及烏克蘭政府展開(kāi)間諜活動(dòng)。報(bào)告稱,“沙蟲(chóng)”攻擊的目標(biāo)還包括歐洲的能源和電信行業(yè),以及美國(guó)一些未披露的學(xué)術(shù)機(jī)構(gòu)。

360安全衛(wèi)士下發(fā)微軟補(bǔ)丁

  360安全衛(wèi)士下發(fā)微軟補(bǔ)丁

“沙蟲(chóng)”漏洞影響微軟當(dāng)前支持的所有Windows操作系統(tǒng)。利用該漏洞,黑客可以通過(guò)惡意文檔實(shí)施遠(yuǎn)程攻擊,已知的漏洞攻擊載體是PowerPoint 2007格式文件。此前,“沙蟲(chóng)”漏洞攻擊樣本已出現(xiàn)在互聯(lián)網(wǎng)上,根據(jù)全球在線殺毒掃描平臺(tái)VirusTotal檢測(cè)結(jié)果,360是國(guó)內(nèi)最早查殺“沙蟲(chóng)”的安全軟件。在微軟10月補(bǔ)丁發(fā)布后,“沙蟲(chóng)”漏洞已得到了徹底修復(fù)。

編號(hào)為CVE-2014-4148的Windows內(nèi)核漏洞更是被安全業(yè)內(nèi)人士視為“大殺器”。利用此漏洞,惡意字體文件也成為黑客的武器,可通過(guò)網(wǎng)頁(yè)、文檔等載體悄然入侵;同時(shí)被修復(fù)的內(nèi)核提權(quán)漏洞CVE-2014-4113,則被發(fā)現(xiàn)其黑客工具中嵌入了一句中國(guó)流行的臟話字符串,國(guó)外安全機(jī)構(gòu)經(jīng)過(guò)考證后在漏洞報(bào)告中加入了羊駝的配圖。

鑒于微軟10月補(bǔ)丁修復(fù)的多處漏洞信息已經(jīng)曝光,黑客攻擊很可能將由網(wǎng)絡(luò)戰(zhàn)蔓延到普通家庭用戶上,為此360安全專(zhuān)家提醒廣大網(wǎng)民盡快打好補(bǔ)丁,目前360安全衛(wèi)士已第一時(shí)間推送了微軟補(bǔ)丁,可以根據(jù)用戶系統(tǒng)和軟件環(huán)境進(jìn)行快速修復(fù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)