為Windows內(nèi)核補漏洞 360再獲微軟致謝

9月11日凌晨，微軟向全球用戶發(fā)布九月安全補丁，用于修復Windows、IE、Office等多處安全漏洞。其中，編號為MS13-076的Windows內(nèi)核漏洞補丁，是由Google和360發(fā)現(xiàn)漏洞并協(xié)助微軟修復，因此獲得微軟公開致謝。迄今，360安全中心已第十一次獲得微軟安全公告致謝，在中國PC安全廠商中遙遙領先。

圖：微軟安全公告致謝漏洞報告者

微軟公告顯示，此次360發(fā)現(xiàn)的Windows內(nèi)核漏洞定義為“嚴重”級別。利用該漏洞，黑客攻擊者可以獲得Windows系統(tǒng)最高控制權，讓木馬病毒“小偷變大盜”，任意破壞防火墻、沙箱、還原系統(tǒng)等各類安全防護產(chǎn)品;或者在服務器上提升權限，直接威脅到政府、企業(yè)、網(wǎng)吧以及個人電腦用戶的信息安全。

360安全專家石曉虹博士介紹說，360安全研究人員發(fā)現(xiàn)該漏洞后，第一時間將漏洞細節(jié)和演示程序通報給微軟應急安全響應中心(MSRC)，協(xié)助對方盡快推出補丁，以徹底解決該安全問題。

微軟9月補丁同時還修復了多處高危漏洞，包括“預覽郵件就中招”的Outlook漏洞，安裝“Windows主題也中招”的Windows主題文件漏洞，甚至本月補丁專門修復了一處中文輸入法漏洞，如果不盡快安裝補丁，使用中文打字也存在安全風險。

截至發(fā)稿前，360安全衛(wèi)士已向全體用戶推送微軟最新補丁，安裝補丁后可對Outlook、中文輸入法等漏洞“免疫”。