7月11日消息,微軟今天凌晨發布9款安全補丁,影響數十億Windows用戶的“暴雷”高危漏洞(MS12-043)終于得到修復。在微軟官方安全公告中,全球率先發現“暴雷”漏洞的中國安全廠商360獲得公開致謝。此外,360還協助微軟在本月修復另一個重要級別的Windows內核驅動漏洞(MS12-047),從而第六次登上微軟官網的漏洞致謝公告,也是國內唯一獲此殊榮的個人電腦安全廠商。
微軟7月安全公告:http://technet.microsoft.com/en-gb/security/bulletin/ms12-jul
圖:微軟7月安全公告兩次向360安全中心致謝(樂購網配圖)
在近年來曝光的黑客威脅中,“暴雷”是影響用戶數量最多的安全漏洞之一。利用該漏洞,木馬可以通過惡意網頁、文檔等載體潛入用戶電腦,竊取帳號信息和隱私數據。此前Google公司也曾發布警告稱,有黑客利用“暴雷”漏洞劫持Gmail郵箱。在國內,360安全衛士和瀏覽器日均攔截“暴雷”數量更是已超過10萬次。
據360安全中心分析,“暴雷”漏洞與“震網”、“火焰”等超級病毒類似,同樣是針對高科技企業等特定目標的網絡間諜戰武器。然而隨著黑客公開漏洞代碼,大批視頻網站、游戲網站甚至高校網站也成為“暴雷”攻擊的平臺,越來越多普通網民面臨該漏洞的嚴重威脅。
此次微軟正式推出“暴雷”補丁的同時,還修復了涉及Windows系統、Office,以及IE9等軟件的多個漏洞,包括影響多版本Windows的內核驅動漏洞,該漏洞同樣由360獨立發現并報告給微軟。
截至發稿前,360安全衛士已第一時間推送微軟7月補丁,Windows用戶也可通過系統自動更新修復“暴雷”等高危漏洞。
附:360獨立報告微軟的漏洞信息
漏洞名稱:Windows“暴雷”漏洞(XML核心服務遠程代碼執行)
安全公告:MS12-043,補丁編號:KB2722479,漏洞等級:高危
補丁描述:本補丁修復了微軟XML核心服務中存在的一處已經被公開披露的安全漏洞,當存在漏洞的用戶訪問一個攻擊者精心構造的惡意網頁時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取用戶隱私。
影響系統:全系統
漏洞名稱:Windows內核模式驅動權限提升漏洞
安全公告:MS12-047,補丁編號:KB2718523,漏洞等級:重要
補丁描述:本補丁修復了Windows內核模式驅動中一處已經被公開披露的安全漏洞和一處秘密報告的安全漏洞,已經入侵系統的攻擊者可能利用此漏洞提升權限,進一步控制整個系統。
影響系統:全系統
關于奇虎360科技有限公司
奇虎360(NYSE:QIHU)是中國第一大互聯網安全服務提供商。按照用戶數量計算,目前奇虎360是中國第三大互聯網公司。作為“免費安全”的首創者,奇虎360為近4億中國互聯網用戶提供領先的互聯網和無線安全產品及服務,覆蓋率近90%。奇虎360通過提供細致、完善的平臺服務以及網絡安全服務,以開放平臺實現商業價值,與合作伙伴共同建立起多方共贏的互聯網生態體系。
推薦閱讀
速途網訊 7月11日消息,今日金山網絡在其官方微博中宣布金山毒霸將與中國人保合作推出金山網購保險。金山方面稱此保險具有法律效益,賠付金額最高為8000元,48小時內賠付到賬。 此前金山網絡就推出用戶敢賠服務,對釣>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120711/74894.html
網友點評
精彩導讀
科技快報
品牌展示