360六次报告漏洞获微软致谢 安全技术国内领先

近日微软发布二月共12个补丁程序，用于修复IE、.NET Framework、TCP/IP、Windows内核等共57处安全漏洞。360安全卫士已于第一时间推送微软补丁，建议广大用户第一时间安装更新，保护电脑安全。

除了首创打补丁功能外，作为微软MAPP(主动防御计划)成员，360安全中心还积极帮助微软修复和防御漏洞，迄今已六次全球率先/独立发现微软漏洞，并协助修复漏洞，从而获得微软官网公开致谢。360发现漏洞的数量、影响范围均在国内个人电脑安全厂商中遥遥领先。

第一次：2009年6月 DirectShow视频开发包漏洞(MS09-028)

http://technet.microsoft.com/zh-cn/security/bulletin/ms09-028

2009年5月21日，360安全中心全球率先发现微软Windows系统“DirectShow视频开发包”漏洞，黑客可利用该漏洞进行网页挂马或恶意视频分享攻击。360第一时间将该漏洞信息通报给微软公司。5月28日，微软确定该安全漏洞并号召用户手动关闭DirectShow功能，但并未发布正式修复补丁(六月补丁修复)。5月31日，360发布临时安全补丁，是当时防御该漏洞最有效的方式。360也因及时发现并上报漏洞而获得微软公开致谢。

第二次：2011年2月 Windows“长老”漏洞(MS11-011)

http://technet.microsoft.com/zh-cn/security/bulletin/ms11-011

2010年10月底，360安全中心发现发现一处潜伏期长达19年的微软Windows系统“长老”漏洞。利用“长老”漏洞，黑客可使用木马病毒获得电脑最高权限，进行有针对性的攻击。对此，360公司迅速将该漏洞技术细节通报给微软应急安全响应中心(MSRC)，并开发了独家临时补丁，比微软官方补丁还要早两个月，避免出现安全真空期。微软为此向全球首先发现该漏洞的360安全中心致谢。

第三次：2011年8月 Windows内核远程拒绝服务漏洞(MS11-068)

http://technet.microsoft.com/zh-cn/security/bulletin/ms11-068

2011年8月10日凌晨，微软发布8月共13个安全补丁。其中“Windows内核远程拒绝服务漏洞”是由360互联网安全中心全球率先发现并通报给微软。黑客可利用该漏洞攻击用户电脑，造成电脑蓝屏、重启等故障。360公司在发现漏洞后，随即将漏洞分析资料通报给微软，并协助微软制作官方补丁。在微软官方补丁发布之前，该漏洞尚没有受到黑客攻击。 微软官方网站为此向360安全中心公开致谢。