中新網10月15日電 北京時間10月15日淩晨,微軟髮布了10月份的安全補丁,修復了Windows、Office中的 24處漏洞,其中的4個漏洞是由360發現並協助微軟修復的, 360也因此獲得微軟官方致謝,2009年以來360已經累計獲得了微軟54次官方致謝,超越其他安全軟體廠商漏洞致謝次數的總和。
微軟此次發佈了8個安全公告,其中包含3個“嚴重”級別和5個“重要”級別。修復的漏洞中涉及遠端執行代碼、特權提升和安全功能繞過等類型共計24處。其中包括了多處已經被網路攻擊戰使用的高危漏洞,也不乏大殺器級別的超級武器。
微軟官網發佈公告致謝360
其中CVE-2014-4114被稱為“沙蟲”漏洞,微軟補丁日的前一天,安全機構iSight Partner披露其發現了俄羅斯駭客組織“沙蟲”利用該漏洞從事網路間諜活動,攻擊了包括北約、烏克蘭政府機構、西歐政府組織、能源行業企業(尤其波蘭)、歐洲通訊企業和美國學術機構。
利用該漏洞,駭客可以通過惡意文檔實施遠端攻擊,已知的漏洞攻擊載體是PowerPoint 2007格式文件。此前,“沙蟲”漏洞攻擊樣本已出現在網際網路上,根據全球線上殺毒掃描平臺VirusTotal檢測結果,360是國內最早查殺“沙蟲”的安全軟體。在微軟10月補丁發佈後,“沙蟲”漏洞已得到了徹底修復。
按照慣例,微軟在每個補丁日會同時發佈公告,公開向為漏洞發現和修復做出貢獻的機構或個人致謝,微軟官網發出“感謝以下合作夥伴和我們一起保護用戶”。
本月360網際網路安全中心發現了4處IE漏洞並協助微軟修復,從而再次獲得微軟官方致謝,持續擴大在微軟安全公告致謝榜上的領先優勢。
入圍微軟致謝名單是對安全公司技術實力的一種肯定,2009年以來,360獨立挖掘並受到微軟官網致謝的微軟高危漏洞多達54個。在安全行業中,360也因此與Google、惠普ZDI漏洞平臺、美國安全公司Palo Alto Networks並稱為“全球四大白帽子軍團”,意指發現微軟漏洞最多的四大安全機構。
[責任編輯: 林天泉]