360捕獲Windows漏洞第十次獲微軟致謝

北京時間7月10日，微軟發(fā)布月度安全更新共7款補丁，修復(fù)了Windows系統(tǒng)、Office和IE瀏覽器等軟件中的34處漏洞。其中，由360互聯(lián)網(wǎng)安全中心獨家發(fā)現(xiàn)并通報微軟的Windows內(nèi)核高危漏洞(CVE-2013-3173)也得到修復(fù)。迄今，360已十次報告漏洞而獲得微軟官方致謝，不僅遙遙領(lǐng)先于國內(nèi)同行，在全球殺毒廠商中也排名前列。

360安全專家石曉虹博士介紹說，Windows內(nèi)核高危漏洞 (CVE-2013-3173)是由360工程師在日常安全研究中發(fā)現(xiàn)的。利用該漏洞，黑客可以通過郵件、文檔等多種載體發(fā)起遠程攻擊，植入木馬病毒。為了保護用戶防范此漏洞攻擊，360將漏洞技術(shù)分析提交給微軟，協(xié)助對方及時推出補丁。

微軟本月補丁還修復(fù)了攻擊代碼已曝光月余的EPATHOBJ 0day漏洞(CVE-2013-3660)。該漏洞被黑客稱為“提權(quán)神器”，可使木馬病毒獲得系統(tǒng)最高權(quán)限，瞬間“小偷變大盜”。此前，360安全衛(wèi)士已針對該漏洞推出臨時防御措施，保護用戶安全度過補丁真空期。

鑒于本月微軟補丁數(shù)量多、修復(fù)的漏洞危害等級高，石曉虹博士建議電腦用戶盡快安裝補丁，降低系統(tǒng)感染惡意代碼的風(fēng)險。由于企業(yè)內(nèi)網(wǎng)集體打補丁會占用較多出口帶寬，推薦使用360企業(yè)版等具備“統(tǒng)一打補丁”功能的安全軟件，幫助企業(yè)用戶輕松管理內(nèi)網(wǎng)機器的補丁更新和安裝，避免出現(xiàn)網(wǎng)絡(luò)擁堵情況。

微軟安全公告致謝360：https://technet.microsoft.com/en-us/security/bulletin/ms13-053

附：微軟2013年7月補丁信息

1、微軟.NET Framework及Silverlight遠程代碼執(zhí)行漏洞

安全公告：MS13-052

級別：高危

描述：本補丁修復(fù)了微軟.NET Framework和微軟Silverlight中存在的五處秘密報告的安全漏洞和兩處已經(jīng)被公開披露的安全漏洞，這些漏洞可能導(dǎo)致使用了特定代碼的受信程序執(zhí)行攻擊者的惡意代碼，安裝惡意程序或竊取用戶隱私

影響軟件：全系統(tǒng)/版本

2、Windows內(nèi)核模式驅(qū)動遠程代碼執(zhí)行漏洞

安全公告：MS13-053

級別：高危

描述：本補丁修復(fù)了Windows內(nèi)核模式驅(qū)動中存在的兩處已經(jīng)被公開披露的安全漏洞和六處秘密報告的安全漏洞，這些漏洞可能導(dǎo)致當(dāng)用戶瀏覽嵌入了TrueType字體文件的內(nèi)容時，引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取隱私，或者可能被已經(jīng)入侵系統(tǒng)的攻擊者利用來提升權(quán)限，從而進一步控制整個系統(tǒng)。

影響系統(tǒng)：全系統(tǒng)

3、GDI+遠程代碼執(zhí)行漏洞

安全公告：MS13-054

級別：高危

描述：本補丁修復(fù)了GDI+組件中存在的一處秘密報告的安全漏洞，涉及的產(chǎn)品包括微軟Windows、微軟Office、微軟Lync和微軟Visual Studio，當(dāng)使用存在漏洞軟件的用戶瀏覽一個嵌入了攻擊者精心構(gòu)造的TrueType字體文件的內(nèi)容時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響軟件：Windows全系統(tǒng);Office:2003/2007/2010;VS:VS 2003;Lync 2010/2013

4、IE積累性安全更新

安全公告：MS13-055

級別：高危

描述：本補丁修復(fù)了IE瀏覽器中存在的十七處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶訪問一個攻擊者精心構(gòu)造的惡意網(wǎng)站時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：全系統(tǒng)

5、微軟DirectShow遠程代碼執(zhí)行漏洞

安全公告：MS13-056

級別：高危

描述：本補丁修復(fù)了微軟DirectShow組件中存在的一處秘密報告的遠程代碼執(zhí)行漏洞，當(dāng)存在漏洞的用戶打開一個攻擊者精心構(gòu)造的圖片文件時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：XP/2003/VISTA/WIN7/WIN8/2008 R2/2012

6、Windows媒體格式運行時遠程代碼執(zhí)行漏洞

安全公告：MS13-057

級別：高危

描述：本補丁修復(fù)了微軟Windows媒體格式運行時中存在的一處秘密報告的安全漏洞，當(dāng)存在漏洞的用戶打開一個攻擊者精心構(gòu)造的媒體文件時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響系統(tǒng)：全系統(tǒng)

7、Windows Defender權(quán)限提升漏洞

安全公告：MS13-058

級別：重要

描述：本補丁修復(fù)了Windows Defender中存在的一處秘密報告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用此漏洞提升權(quán)限，從而進一步控制整個系統(tǒng)。

影響軟件：Windows7/Windows 7 SP1/2008 R2 X64 SP1