獨(dú)家發(fā)現(xiàn)Windows內(nèi)核新漏洞 360第14次獲微軟致謝

北京時(shí)間1月15日凌晨，微軟向全球用戶(hù)發(fā)布2014年首批補(bǔ)丁，修復(fù)Windows系統(tǒng)及軟件的6個(gè)安全漏洞。其中，安全公告編號(hào)為MS14-003的Windows內(nèi)核漏洞由360安全中心全球獨(dú)家發(fā)現(xiàn)，360也因此獲得微軟第14次公開(kāi)致謝，不僅在中國(guó)殺毒廠商中遙遙領(lǐng)先，在國(guó)際同行中也排名前列。

圖：360協(xié)助微軟修復(fù)Windows漏洞獲致謝

微軟公告顯示，360向微軟報(bào)告的Windows內(nèi)核漏洞屬于“重要”級(jí)別，影響Windows 7 和 Windows Server 2008 R2版本。利用該漏洞，惡意程序可以獲得系統(tǒng)最高控制權(quán)，任意破壞或禁用安全軟件，對(duì)個(gè)人電腦和網(wǎng)站服務(wù)器都形成嚴(yán)重威脅。由于Windows Server 2008系統(tǒng)被大量網(wǎng)吧和企業(yè)采用，Win7也正在加速普及，該漏洞影響范圍巨大，用戶(hù)應(yīng)及時(shí)打補(bǔ)丁修復(fù)。

值得關(guān)注的是，去年11月曝光的Windows NDProxy內(nèi)核提權(quán)漏洞也終于得到微軟官方補(bǔ)丁修復(fù)(MS14-002)，補(bǔ)丁真空期長(zhǎng)達(dá)兩個(gè)月之久。作為微軟MAPP(主動(dòng)防護(hù)計(jì)劃)合作伙伴，360在漏洞曝光后第一時(shí)間推出“熱補(bǔ)丁”防護(hù)措施，保護(hù)超過(guò)90%中國(guó)網(wǎng)民防御此漏洞攻擊。

在本月微軟安全更新中，Windows XP用戶(hù)需要安裝NDProxy漏洞補(bǔ)丁。但是在今年4月8日，微軟將停止為XP提供安全更新。對(duì)此360安全衛(wèi)士官方微博表示，“我們推薦用戶(hù)升級(jí)到Win7等更高版本，對(duì)于堅(jiān)持XP使用習(xí)慣的用戶(hù)，360仍將提供漏洞防護(hù)安全服務(wù)”。

微軟安全公告鏈接：https://technet.microsoft.com/zh-cn/security/bulletin/ms14-003