中国安全厂商协助微软修复暴雷高危漏洞

2019-05-14 18:57:42 来源: 红桥信息港

7月11日消息,微软今天清晨发布9款安全补丁,影响数十亿Windows用户的暴雷高危漏洞(MS)终究得到修复。在微软官方安全公告中,全球率先发现暴雷漏洞的中国安全厂商360获得公然致谢。此外,360还协助微软在本月修复另一个重要级别的Windows内核驱动漏洞(MS),从而第六次登上微软官的漏洞致谢公告,也是国内获此殊荣的个人电脑安全厂商。

微软7月安全公告:  图:微软7月安全公告两次向360安全中心致谢

在近年来曝光的黑客威胁中,暴雷是影响用户数量多的安全漏洞之一。利用该漏洞,木马可以通过恶意页、文档等载体潜入用户电脑,盗取帐号信息和隐私数据。此前Google公司也曾发布正告称,有黑客利用暴雷漏洞劫持Gmail邮箱。在国内,360安全卫士和浏览器日均拦截暴雷数量更是已超过10万次。

据360安全中心分析,暴雷漏洞与震、火焰等超级病毒类似,同样是针对高科技企业等特定目标的络间谍战武器。但是随着黑客公然漏洞代码,大批视频站、游戏站乃至高校站也成为暴雷攻击的平台,越来越多普通民面临该漏洞的严重威逼。

此次微软正式推出暴雷补丁的同时,还修复了涉及Windows系统、Office,以及IE9等软件的多个漏洞,包括影响多版本Windows的内核驱动漏洞,该漏洞同样由360独立发现并报告给微软。

截至发稿前,360安全卫士已时间推送微软7月补钉,Windows用户也可通过系统自动更新修复暴雷等高危漏洞。

附:360独立报告微软的漏洞信息

漏洞名称:Windows暴雷漏洞(XML核心服务远程代码履行)

安全公告:MS,补丁编号:KB,漏洞等级:高危

补钉描述:本补丁修复了微软XML核心服务中存在的一处已被公开表露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的歹意页时,可能引发攻击者的恶意代码得到履行,安装恶意程序或盗取用户隐私。

影响系统:全系统

漏洞名称:Windows内核模式驱动权限提升漏洞

安全公告:MS,补钉编号:KB,漏洞等级:重要

补丁描述:本补钉修复了Windows内核模式驱动中一处已被公然披露的安全漏洞和1处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用此漏洞提升权限,进一步控制全部系统。

影响系统:全系统

月经过少发黑怎么办
经期延长有血块吃什么
血瘀会不会痛经
本文标签: