9月11日凌晨,微軟向全球用戶發(fā)布九月安全補丁,用于修復Windows、IE、Office等多處安全漏洞。其中,編號為MS13-076的Windows內(nèi)核漏洞補丁,是由Google和360發(fā)現(xiàn)漏洞并協(xié)助微軟修復,因此獲得微軟公開致謝。迄今,360安全中心已第十一次獲得微軟安全公告致謝,在中國PC安全廠商中遙遙領先。
圖:微軟安全公告致謝漏洞報告者
微軟公告顯示,此次360發(fā)現(xiàn)的Windows內(nèi)核漏洞定義為“嚴重”級別。利用該漏洞,黑客攻擊者可以獲得Windows系統(tǒng)最高控制權,讓木馬病毒“小偷變大盜”,任意破壞防火墻、沙箱、還原系統(tǒng)等各類安全防護產(chǎn)品;或者在服務器上提升權限,直接威脅到政府、企業(yè)、網(wǎng)吧以及個人電腦用戶的信息安全。
360安全專家石曉虹博士介紹說,360安全研究人員發(fā)現(xiàn)該漏洞后,第一時間將漏洞細節(jié)和演示程序通報給微軟應急安全響應中心(MSRC),協(xié)助對方盡快推出補丁,以徹底解決該安全問題。
微軟9月補丁同時還修復了多處高危漏洞,包括“預覽郵件就中招”的Outlook漏洞,安裝“Windows主題也中招”的Windows主題文件漏洞,甚至本月補丁專門修復了一處中文輸入法漏洞,如果不盡快安裝補丁,使用中文打字也存在安全風險。
截至發(fā)稿前,360安全衛(wèi)士已向全體用戶推送微軟最新補丁,安裝補丁后可對Outlook、中文輸入法等漏洞“免疫”。