您的位置:中国台湾网  >  经贸  >  IT  > 正文

补丁日微软致谢安全合作伙伴 360第54次上榜

2014-10-15 15:56 来源:中国新闻网 字号:       转发 打印

  中新网10月15日电 北京时间10月15日凌晨,微软发布了10月份的安全补丁,修复了Windows、Office中的 24处漏洞,其中的4个漏洞是由360发现并协助微软修复的, 360也因此获得微软官方致谢,2009年以来360已经累计获得了微软54次官方致谢,超越其他安全软件厂商漏洞致谢次数的总和。

  微软此次发布了8个安全公告,其中包含3个“严重”级别和5个“重要”级别。修复的漏洞中涉及远程执行代码、特权提升和安全功能绕过等类型共计24处。其中包括了多处已经被网络攻击战使用的高危漏洞,也不乏大杀器级别的超级武器。

补丁日微软致谢安全合作伙伴 360第54次上榜

  微软官网发布公告致谢360

  其中CVE-2014-4114被称为“沙虫”漏洞,微软补丁日的前一天,安全机构iSight Partner披露其发现了俄罗斯黑客组织“沙虫”利用该漏洞从事网络间谍活动,攻击了包括北约、乌克兰政府机构、西欧政府组织、能源行业企业(尤其波兰)、欧洲通讯企业和美国学术机构。

  利用该漏洞,黑客可以通过恶意文档实施远程攻击,已知的漏洞攻击载体是PowerPoint 2007格式文件。此前,“沙虫”漏洞攻击样本已出现在互联网上,根据全球在线杀毒扫描平台VirusTotal检测结果,360是国内最早查杀“沙虫”的安全软件。在微软10月补丁发布后,“沙虫”漏洞已得到了彻底修复。

  按照惯例,微软在每个补丁日会同时发布公告,公开向为漏洞发现和修复做出贡献的机构或个人致谢,微软官网发出“感谢以下合作伙伴和我们一起保护用户”。

  本月360互联网安全中心发现了4处IE漏洞并协助微软修复,从而再次获得微软官方致谢,持续扩大在微软安全公告致谢榜上的领先优势。

  入围微软致谢名单是对安全公司技术实力的一种肯定,2009年以来,360独立挖掘并受到微软官网致谢的微软高危漏洞多达54个。在安全行业中,360也因此与Google、惠普ZDI漏洞平台、美国安全公司Palo Alto Networks并称为“全球四大白帽子军团”,意指发现微软漏洞最多的四大安全机构。

[责任编辑: 林天泉]

视 频
  1. 浙江惯偷钞票点烟被抓 称“穷得只剩钱”

    浙江惯偷钞票点烟被抓

      近日,浙江义乌一名男子在网上不断炫富,还用百元大钞点烟...

  2. 江宜桦重申彻查岛内油品市场

    江宜桦重申彻查岛内油品市场

    关注台湾食品油事件

图 片
    服务专区

    投资流程办事指南往来手续联系我们Q&A

    关于我们 | 本网动态 | 转载申请 | 投稿邮箱 | 联系我们 | 版权申明 | 法律顾问
    京ICP证130248号 京公网安备110102003391
    网络传播视听节目许可证0107219号
    中国台湾网版权所有