7月11日消息,微軟今天凌晨發(fā)布9款安全補(bǔ)丁,影響數(shù)十億Windows用戶的“暴雷”高危漏洞(MS12-043)終于得到修復(fù)。在微軟官方安全公告中,全球率先發(fā)現(xiàn)“暴雷”漏洞的中國安全廠商360獲得公開致謝。此外,360還協(xié)助微軟在本月修復(fù)另一個(gè)重要級(jí)別的Windows內(nèi)核驅(qū)動(dòng)漏洞(MS12-047),從而第六次登上微軟官網(wǎng)的漏洞致謝公告,也是國內(nèi)唯一獲此殊榮的個(gè)人電腦安全廠商。
微軟7月安全公告:http://technet.microsoft.com/en-gb/security/bulletin/ms12-jul
圖:微軟7月安全公告兩次向360安全中心致謝(樂購網(wǎng)配圖)
在近年來曝光的黑客威脅中,“暴雷”是影響用戶數(shù)量最多的安全漏洞之一。利用該漏洞,木馬可以通過惡意網(wǎng)頁、文檔等載體潛入用戶電腦,竊取帳號(hào)信息和隱私數(shù)據(jù)。此前Google公司也曾發(fā)布警告稱,有黑客利用“暴雷”漏洞劫持Gmail郵箱。在國內(nèi),360安全衛(wèi)士和瀏覽器日均攔截“暴雷”數(shù)量更是已超過10萬次。
據(jù)360安全中心分析,“暴雷”漏洞與“震網(wǎng)”、“火焰”等超級(jí)病毒類似,同樣是針對(duì)高科技企業(yè)等特定目標(biāo)的網(wǎng)絡(luò)間諜戰(zhàn)武器。然而隨著黑客公開漏洞代碼,大批視頻網(wǎng)站、游戲網(wǎng)站甚至高校網(wǎng)站也成為“暴雷”攻擊的平臺(tái),越來越多普通網(wǎng)民面臨該漏洞的嚴(yán)重威脅。
此次微軟正式推出“暴雷”補(bǔ)丁的同時(shí),還修復(fù)了涉及Windows系統(tǒng)、Office,以及IE9等軟件的多個(gè)漏洞,包括影響多版本W(wǎng)indows的內(nèi)核驅(qū)動(dòng)漏洞,該漏洞同樣由360獨(dú)立發(fā)現(xiàn)并報(bào)告給微軟。
截至發(fā)稿前,360安全衛(wèi)士已第一時(shí)間推送微軟7月補(bǔ)丁,Windows用戶也可通過系統(tǒng)自動(dòng)更新修復(fù)“暴雷”等高危漏洞。
附:360獨(dú)立報(bào)告微軟的漏洞信息
漏洞名稱:Windows“暴雷”漏洞(XML核心服務(wù)遠(yuǎn)程代碼執(zhí)行)
安全公告:MS12-043,補(bǔ)丁編號(hào):KB2722479,漏洞等級(jí):高危
補(bǔ)丁描述:本補(bǔ)丁修復(fù)了微軟XML核心服務(wù)中存在的一處已經(jīng)被公開披露的安全漏洞,當(dāng)存在漏洞的用戶訪問一個(gè)攻擊者精心構(gòu)造的惡意網(wǎng)頁時(shí),可能引發(fā)攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響系統(tǒng):全系統(tǒng)
漏洞名稱:Windows內(nèi)核模式驅(qū)動(dòng)權(quán)限提升漏洞
安全公告:MS12-047,補(bǔ)丁編號(hào):KB2718523,漏洞等級(jí):重要
補(bǔ)丁描述:本補(bǔ)丁修復(fù)了Windows內(nèi)核模式驅(qū)動(dòng)中一處已經(jīng)被公開披露的安全漏洞和一處秘密報(bào)告的安全漏洞,已經(jīng)入侵系統(tǒng)的攻擊者可能利用此漏洞提升權(quán)限,進(jìn)一步控制整個(gè)系統(tǒng)。
影響系統(tǒng):全系統(tǒng)
關(guān)于奇虎360科技有限公司
奇虎360(NYSE:QIHU)是中國第一大互聯(lián)網(wǎng)安全服務(wù)提供商。按照用戶數(shù)量計(jì)算,目前奇虎360是中國第三大互聯(lián)網(wǎng)公司。作為“免費(fèi)安全”的首創(chuàng)者,奇虎360為近4億中國互聯(lián)網(wǎng)用戶提供領(lǐng)先的互聯(lián)網(wǎng)和無線安全產(chǎn)品及服務(wù),覆蓋率近90%。奇虎360通過提供細(xì)致、完善的平臺(tái)服務(wù)以及網(wǎng)絡(luò)安全服務(wù),以開放平臺(tái)實(shí)現(xiàn)商業(yè)價(jià)值,與合作伙伴共同建立起多方共贏的互聯(lián)網(wǎng)生態(tài)體系。
推薦閱讀
金山網(wǎng)絡(luò)宣布與中國人保合作推出金山網(wǎng)購保險(xiǎn)
速途網(wǎng)訊 7月11日消息,今日金山網(wǎng)絡(luò)在其官方微博中宣布金山毒霸將與中國人保合作推出金山網(wǎng)購保險(xiǎn)。金山方面稱此保險(xiǎn)具有法律效益,賠付金額最高為8000元,48小時(shí)內(nèi)賠付到賬。 此前金山網(wǎng)絡(luò)就推出用戶敢賠服務(wù),對(duì)釣>>>詳細(xì)閱讀
本文標(biāo)題:“暴雷”補(bǔ)丁發(fā)布 360六次獲得微軟公開致謝
地址:http://www.geekbao.cn/a/11/20120711/74894.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示