北京时间1月15日凌晨,微软向全球用户发布2014年首批补丁,修复Windows系统及软件的6个安全漏洞。其中,安全公告编号为MS14-003的Windows内核漏洞由360安全中心全球独家发现,360也因此获得微软第14次公开致谢,不仅在中国杀毒厂商中遥遥领先,在国际同行中也排名前列。
图:360协助微软修复Windows漏洞获致谢
微软公告显示,360向微软报告的Windows内核漏洞属于“重要”级别,影响Windows 7 和 Windows Server 2008 R2版本。利用该漏洞,恶意程序可以获得系统最高控制权,任意破坏或禁用安全软件,对个人电脑和网站服务器都形成严重威胁。由于Windows Server 2008系统被大量网吧和企业采用,Win7也正在加速普及,该漏洞影响范围巨大,用户应及时打补丁修复。
值得关注的是,去年11月曝光的Windows NDProxy内核提权漏洞也终于得到微软官方补丁修复(MS14-002),补丁真空期长达两个月之久。作为微软MAPP(主动防护计划)合作伙伴,360在漏洞曝光后第一时间推出“热补丁”防护措施,保护超过90%中国网民防御此漏洞攻击。
在本月微软安全更新中,Windows XP用户需要安装NDProxy漏洞补丁。但是在今年4月8日,微软将停止为XP提供安全更新。对此360安全卫士官方微博表示,“我们推荐用户升级到Win7等更高版本,对于坚持XP使用习惯的用户,360仍将提供漏洞防护安全服务”。
微软安全公告链接:https://technet.microsoft.com/zh-cn/security/bulletin/ms14-003
