法甲

中国安全厂商协助微软修复暴雷高危漏洞

2019-09-17 05:58:03来源:励志吧0次阅读

  中国安全厂商协助微软修复“暴雷”高危漏洞

  7月11日消息,微软今天清晨发布9款安全补丁,影响数十亿Windows用户的暴雷高危漏洞(MS)终究得到修复。在微软官方安全公告中,全球率先发现暴雷漏洞的中国安全厂商360取得公开致谢。另外,360还协助微软在本月修复另一个重要级别的Windows内核驱动漏洞(MS),从而第六次登上微软官的漏洞致谢公告,也是国内唯一获此殊荣的个人电脑安全厂商。

  微软7月安全公告:  图:微软7月安全公告两次向360安全中心致谢

  在近年来曝光的黑客威逼中,暴雷是影响用户数量最多的安全漏洞之一。利用该漏洞,木马可以通过恶意页、文档等载体潜入用户电脑,盗取帐号信息和隐私数据。此前Google公司也曾发布正告称,有黑客利用暴雷漏洞劫持Gmail邮箱。在国内,360安全卫士和浏览器日均拦截暴雷数量更是已超过10万次。

  据360安全中心分析,暴雷漏洞与震、火焰等超级病毒类似,同样是针对高科技企业等特定目标的络间谍战武器。但是随着黑客公然漏洞代码,大批视频站、游戏站甚至高校站也成为暴雷攻击的平台,越来越多普通民面临该漏洞的严重威逼。

  此次微软正式推出暴雷补钉的同时,还修复了触及Windows系统、Office,以及IE9等软件的多个漏洞,包括影响多版本Windows的内核驱动漏洞,该漏洞同样由360独立发现并报告给微软。

  截至发稿前,360安全卫士已第一时间推送微软7月补钉,Windows用户也可通过系统自动更新修复暴雷等高危漏洞。

  附:360独立报告微软的漏洞信息

  漏洞名称:Windows暴雷漏洞(XML核心服务远程代码执行)

  安全公告:MS,补丁编号:KB,漏洞等级:高危

  补丁描述:本补钉修复了微软XML核心服务中存在的1处已经被公开披露的安全漏洞,当存在漏洞的用户访问一个攻击者精心构造的恶意页时,可能引发攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。

  影响系统:全系统

  漏洞名称:Windows内核模式驱动权限提升漏洞

  安全公告:MS,补丁编号:KB,漏洞等级:重要

  补丁描写:本补钉修复了Windows内核模式驱动中一处已被公开表露的安全漏洞和1处秘密报告的安全漏洞,已入侵系统的攻击者可能利用此漏洞提升权限,进一步控制全部系统。

  影响系统:全系统

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈说文字和内容未经本站证实,对本文和其中全部或部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承当此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

定制家居-家居新零售-智能家居头条新闻资讯
互联网风起云涌十位大佬论道互联网医疗
2013年北京教育综合E轮企业
分享到: