中新网10月15日电 北京时间10月15日凌晨,微软发布了10月份的安全补丁,修复了Windows、Office中的 24处漏洞,其中的4个漏洞是由360发现并协助微软修复的, 360也因此获得微软官方致谢,2009年以来360已经累计获得了微软54次官方致谢,超越其他安全软件厂商漏洞致谢次数的总和。
微软此次发布了8个安全公告,其中包含3个“严重”级别和5个“重要”级别。修复的漏洞中涉及远程执行代码、特权提升和安全功能绕过等类型共计24处。其中包括了多处已经被网络攻击战使用的高危漏洞,也不乏大杀器级别的超级武器。
微软官网发布公告致谢360
其中CVE-2014-4114被称为“沙虫”漏洞,微软补丁日的前一天,安全机构iSight Partner披露其发现了俄罗斯黑客组织“沙虫”利用该漏洞从事网络间谍活动,攻击了包括北约、乌克兰政府机构、西欧政府组织、能源行业企业(尤其波兰)、欧洲通讯企业和美国学术机构。
利用该漏洞,黑客可以通过恶意文档实施远程攻击,已知的漏洞攻击载体是PowerPoint 2007格式文件。此前,“沙虫”漏洞攻击样本已出现在互联网上,根据全球在线杀毒扫描平台VirusTotal检测结果,360是国内最早查杀“沙虫”的安全软件。在微软10月补丁发布后,“沙虫”漏洞已得到了彻底修复。
按照惯例,微软在每个补丁日会同时发布公告,公开向为漏洞发现和修复做出贡献的机构或个人致谢,微软官网发出“感谢以下合作伙伴和我们一起保护用户”。
本月360互联网安全中心发现了4处IE漏洞并协助微软修复,从而再次获得微软官方致谢,持续扩大在微软安全公告致谢榜上的领先优势。
入围微软致谢名单是对安全公司技术实力的一种肯定,2009年以来,360独立挖掘并受到微软官网致谢的微软高危漏洞多达54个。在安全行业中,360也因此与Google、惠普ZDI漏洞平台、美国安全公司Palo Alto Networks并称为“全球四大白帽子军团”,意指发现微软漏洞最多的四大安全机构。
[责任编辑: 林天泉]