7 月11日消息,微软今天凌晨发布9款安全补丁,影响数十亿Windows用户的“暴雷”高危漏洞(MS12-043)终于得到修复。在微软官方安全公告中,全球率先发现“暴雷”漏洞的中国安全厂商360获得公开致谢。此外,360还协助微软在本月修复另一个重要级别的Windows内核驱动漏洞(MS12-047),从而第六次登上微软官网的漏洞致谢公告,也是国内唯一获此殊荣的个人电脑安全厂商。
微软7月安全公告: http://technet.microsoft.com/en-gb/security/bulletin/ms12-jul
图:微软 7 月安全公告两次向 360 安全中心致谢
在近年来曝光的黑客威胁中,“暴雷”是影响用户数量最多的安全漏洞之一。利用该漏洞,木马可以通过恶意网页、文档等载体潜入用户电脑,窃取帐号信息和隐私数据。此前Google公司也曾发布警告称,有黑客利用“暴雷”漏洞劫持Gmail邮箱。在国内,360安全卫士和浏览器日均拦截“暴雷”数量更是已超过10万次。
据360安全中心分析,“暴雷”漏洞与“震网”、“火焰”等超级病毒类似,同样是针对高科技企业等特定目标的网络间谍战武器。然而随着黑客公开漏洞代码,大批视频网站、游戏网站甚至高校网站也成为“暴雷”攻击的平台,越来越多普通网民面临该漏洞的严重威胁。
此次 微软正式推出“暴雷”补丁的同时,还修复了涉及Windows系统、Office,以及IE9等软件的多个漏洞,包括影响多版本Windows的内核驱动漏洞,该漏洞同样由360独立发现并报告给微软。
截至发稿前,360安全卫士已第一时间推送微软7月补丁,Windows用户也可通过系统自动更新修复“暴雷”等高危漏洞。
附:360独立报告微软的漏洞信息
