7月11日消息,微软今天凌晨发布9款安全补丁,影响数十亿Windows用户的“暴雷”高危漏洞(MS12-043)终于得到修复。在微软官方安全公告中,全球率先发现“暴雷”漏洞的中国安全厂商360获得公开致谢。此外,360还协助微软在本月修复另一个重要级别的Windows内核驱动漏洞(MS12-047),从而第六次登上微软官网的漏洞致谢公告,也是国内唯一获此殊荣的个人电脑安全厂商。
微软7月安全公告:http://technet.microsoft.com/en-gb/security/bulletin/ms12-jul
图:微软7月安全公告两次向360安全中心致谢(乐购网配图)
在近年来曝光的黑客威胁中,“暴雷”是影响用户数量最多的安全漏洞之一。利用该漏洞,木马可以通过恶意网页、文档等载体潜入用户电脑,窃取帐号信息和隐私数据。此前Google公司也曾发布警告称,有黑客利用“暴雷”漏洞劫持Gmail邮箱。在国内,360安全卫士和浏览器日均拦截“暴雷”数量更是已超过10万次。
据360安全中心分析,“暴雷”漏洞与“震网”、“火焰”等超级病毒类似,同样是针对高科技企业等特定目标的网络间谍战武器。然而随着黑客公开漏洞代码,大批视频网站、游戏网站甚至高校网站也成为“暴雷”攻击的平台,越来越多普通网民面临该漏洞的严重威胁。
此次微软正式推出“暴雷”补丁的同时,还修复了涉及Windows系统、Office,以及IE9等软件的多个漏洞,包括影响多版本Windows的内核驱动漏洞,该漏洞同样由360独立发现并报告给微软。
截至发稿前,360安全卫士已第一时间推送微软7月补丁,Windows用户也可通过系统自动更新修复“暴雷”等高危漏洞。
附:360独立报告微软的漏洞信息
漏洞名称:Windows“暴雷”漏洞(XML核心服务远程代码执行)
安全公告:MS12-043,补丁编号:KB2722479,漏洞等级:高危
补丁描述:本补丁修复了微软XML核心服务中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:全系统
漏洞名称:Windows内核模式驱动权限提升漏洞
安全公告:MS12-047,补丁编号:KB2718523,漏洞等级:重要
补丁描述:本补丁修复了Windows内核模式驱动中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用此漏洞提升权限,进一步控制整个系统。
影响系统:全系统
关于奇虎360科技有限公司
奇虎360(NYSE:QIHU)是中国第一大互联网安全服务提供商。按照用户数量计算,目前奇虎360是中国第三大互联网公司。作为“免费安全”的首创者,奇虎360为近4亿中国互联网用户提供领先的互联网和无线安全产品及服务,覆盖率近90%。奇虎360通过提供细致、完善的平台服务以及网络安全服务,以开放平台实现商业价值,与合作伙伴共同建立起多方共赢的互联网生态体系。
推荐阅读
速途网讯 7月11日消息,今日金山网络在其官方微博中宣布金山毒霸将与中国人保合作推出金山网购保险。金山方面称此保险具有法律效益,赔付金额最高为8000元,48小时内赔付到账。 此前金山网络就推出用户敢赔服务,对钓>>>详细阅读
地址:http://www.lgo100.com/a/11/20120711/74894.html
网友点评
精彩导读
科技快报
品牌展示