近日微软发布二月共12个补丁程序,用于修复IE、.NET Framework、TCP/IP、Windows内核等共57处安全漏洞。360安全卫士已于第一时间推送微软补丁,建议广大用户第一时间安装更新,保护电脑安全。
除了首创打补丁功能外,作为微软MAPP(主动防御计划)成员,360安全中心还积极帮助微软修复和防御漏洞,迄今已六次全球率先/独立发现微软漏洞,并协助修复漏洞,从而获得微软官网公开致谢。360发现漏洞的数量、影响范围均在国内个人电脑安全厂商中遥遥领先。
第一次:2009年6月 DirectShow视频开发包漏洞(MS09-028)
http://technet.microsoft.com/zh-cn/security/bulletin/ms09-028
2009年5月21日,360安全中心全球率先发现微软Windows系统“DirectShow视频开发包”漏洞,黑客可利用该漏洞进行网页挂马或恶意视频分享攻击。360第一时间将该漏洞信息通报给微软公司。5月28日,微软确定该安全漏洞并号召用户手动关闭DirectShow功能,但并未发布正式修复补丁(六月补丁修复)。5月31日,360发布临时安全补丁,是当时防御该漏洞最有效的方式。360也因及时发现并上报漏洞而获得微软公开致谢。
第二次:2011年2月 Windows“长老”漏洞(MS11-011)
http://technet.microsoft.com/zh-cn/security/bulletin/ms11-011
2010年10月底,360安全中心发现发现一处潜伏期长达19年的微软Windows系统“长老”漏洞。利用“长老”漏洞,黑客可使用木马病毒获得电脑最高权限,进行有针对性的攻击。对此,360公司迅速将该漏洞技术细节通报给微软应急安全响应中心(MSRC),并开发了独家临时补丁,比微软官方补丁还要早两个月,避免出现安全真空期。微软为此向全球首先发现该漏洞的360安全中心致谢。
第三次:2011年8月 Windows内核远程拒绝服务漏洞(MS11-068)
http://technet.microsoft.com/zh-cn/security/bulletin/ms11-068
2011年8月10日凌晨,微软发布8月共13个安全补丁。其中“Windows内核远程拒绝服务漏洞”是由360互联网安全中心全球率先发现并通报给微软。黑客可利用该漏洞攻击用户电脑,造成电脑蓝屏、重启等故障。360公司在发现漏洞后,随即将漏洞分析资料通报给微软,并协助微软制作官方补丁。在微软官方补丁发布之前,该漏洞尚没有受到黑客攻击。 微软官方网站为此向360安全中心公开致谢。
第四次 2012年 6月 IE“黑八”漏洞(MS12-037)
http://technet.microsoft.com/zh-cn/security/bulletin/MS12-037
2012年6月13日,微软发布6月安全补丁更新,其中包含360安全中心独立发现的影响IE8浏览器的“黑八”高危漏洞。“黑八”漏洞可被黑客用于网页挂马攻击。360发现该漏洞后立刻将漏洞信息提交给微软,帮助上亿IE8用户免遭恶意攻击,也因此受到了微软的公开致谢。
第五次 2012年 7月Windows“暴雷”漏洞(MS12-043)
http://technet.microsoft.com/zh-cn/security/bulletin/ms12-043
2012年5月下旬,360安全中心全球首家检测到“暴雷”攻击网页现身互联网,并将漏洞细节通报给微软。6月13日,微软确认Windows基础组件出现高危漏洞,影响全版本IE浏览器和多版本Office。利用该漏洞,黑客可通过恶意网页将木马植入用户电脑,窃取重要资料和帐号信息。但微软并未发布正式修复补丁(七月补丁修复)。对此,360安全卫士第一时间更新防御机制拦截“暴雷”漏洞。360因此获得微软第五次公开致谢。
第六次 2012年 7月Windows内核驱动漏洞(MS12-047)
http://technet.microsoft.com/zh-cn/security/bulletin/ms12-047
2012年7月11日,微软发布7月安全补丁,除修复了360率先发现的“暴雷”漏洞外,360独家发现并上报的“Windows内核驱动漏洞”也得到正式修复。此前,黑客可利用该漏洞获取电脑权限,进一步控制整个系统。360互联网安全中心独家发现并上报该漏洞,从而第六次登上微软官网的漏洞致谢公告,360也成为国内唯一获得微软六次致谢殊荣的安全厂商。
