7月11日消息,微软今天凌晨发布9款安全补丁,影响数十亿Windows用户的“暴雷”高危漏洞(MS12-043)终于得到修复。在微软官方安全公告中,全球率先发现“暴雷”漏洞的中国安全厂商360获得公开致谢。此外,360还协助微软在本月修复另一个重要级别的Windows内核驱动漏洞(MS12-047),从而第六次登上微软官网的漏洞致谢公告,也是国内唯一获此殊荣的个人电脑安全厂商。
微软7月安全公告:http://technet.microsoft.com/en-gb/security/bulletin/ms12-jul
图:微软7月安全公告两次向360安全中心致谢
在近年来曝光的黑客威胁中,“暴雷”是影响用户数量最多的安全漏洞之一。利用该漏洞,木马可以通过恶意网页、文档等载体潜入用户电脑,窃取帐号信息和隐私数据。此前Google公司也曾发布警告称,有黑客利用“暴雷”漏洞劫持Gmail邮箱。在国内,360安全卫士和浏览器日均拦截“暴雷”数量更是已超过10万次。
据360安全中心分析,“暴雷”漏洞与“震网”、“火焰”等超级病毒类似,同样是针对高科技企业等特定目标的网络间谍战武器。然而随着黑客公开漏洞代码,大批视频网站、游戏网站甚至高校网站也成为“暴雷”攻击的平台,越来越多普通网民面临该漏洞的严重威胁。
此次微软正式推出“暴雷”补丁的同时,还修复了涉及Windows系统、Office,以及IE9等软件的多个漏洞,包括影响多版本Windows的内核驱动漏洞,该漏洞同样由360独立发现并报告给微软。
截至发稿前,360安全卫士已第一时间推送微软7月补丁,Windows用户也可通过系统自动更新修复“暴雷”等高危漏洞。
附:360独立报告微软的漏洞信息
漏洞名称:Windows“暴雷”漏洞(XML核心服务远程代码执行)
安全公告:MS12-043,补丁编号:KB2722479,漏洞等级:高危
补丁描述:本补丁修复了微软XML核心服务中存在的一处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意网页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响系统:全系统
漏洞名称:Windows内核模式驱动权限提升漏洞
安全公告:MS12-047,补丁编号:KB2718523,漏洞等级:重要
补丁描述:本补丁修复了Windows内核模式驱动中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞,已经入侵系统的攻击者可能利用此漏洞提升权限,进一步控制整个系统。
影响系统:全系统
