近日,百度安全向微软提交了多个Windows操作系统漏洞,微软在2018年9月12日发布的补丁中修复了百度安全实验室提交的7个安全漏洞,并对百度安全实验室进行了公开致谢(https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments)。
(图:微软公开致谢百度安全)
本次微软修复的百度安全提交的漏洞CVE编号是:CVE-2018-8271、CVE-2018-8336、CVE-2018-8419、CVE-2018-8442、CVE-2018-8443、CVE-2018-8444、CVE-2018-8446。其中CVE-2018-8336 是SMB客户端协议解析的漏洞,可能会导致本地提权;CVE-2018-8444是SMB服务器的拒绝服务漏洞,成功利用此漏洞,攻击者可以向Windows服务器发送精心构造的数据包就能远程将服务器打蓝屏,危害性非常大;另外还有多个Windows内核信息泄漏漏洞,会导致内核地址空间布局随机化 (KASLR)保护机制被绕过。值得一提的是,本次修复的这7个漏洞其中有多个获得了微软赏金计划奖金,漏洞影响微软最新的Windows 10操作系统。
凭借多年专业积累,百度安全持续对外输出安全技术能力,帮助个人、企业防御和消除各类安全隐患,得到了全球软件和互联网行业、厂商以及国际安全社区的广泛认可。作为百度安全的核心能力支撑部门,百度安全实验室(Baidu X-Lab)专注于安全威胁情报、下一代移动安全技术、现代企业安全防护等领域,研究方向涉及PC端、智能手机、智能硬件等,在向用户提供更有效的安全防御技术同时,也开展多项面向未来的安全技术研究。据了解,不只是微软,此前,百度安全实验室团队已累计向微软、谷歌、苹果、Adobe等国际顶尖厂商提交漏洞上百个,并获得公开致谢。
随着此次安全补丁的发布,微软将修复这些漏洞,百度安全提醒网民和站长尽快升级个人电脑和Windows服务器,以规避系统被黑客攻击的风险。
