首页 资讯中心 软件 安全 阅读正文 :
推荐抖音学暴漫“作死”?再现侮辱烈士现象

微软发布12月补丁 360独家发现两大漏洞再获致谢

来源: 驱动中国 文:itcom 2013-12-11 13:30 评论:

12月11日消息,微软向全球用户发布12月安全补丁,修复了Windows和IE、Office等软件的多处漏洞。其中,安全公告编号MS13-101和MS13-102的两个Windows漏洞,是由来自中国的360率先发现并协助微软修复,360也因此获得微软公开致谢。据统计,迄今360已十三次协助微软修复漏洞而获得致谢,在中国个人安全厂商中遥遥领先。

viewfile (2)

图:360协助微软修复漏洞获安全公告致谢

微软公告显示,360报告的两个漏洞均属于“重要”级别,影响多个版本Windows系统。利用上述漏洞,黑客攻击者可以获得系统控制权,任意破坏或禁用安全软件,对个人电脑和网站服务器造成严重威胁。对于网吧来说,此类权限提升漏洞也堪称“天敌”,因为木马病毒能够利用漏洞攻破网吧还原系统,直接危害玩家账号安全。

360安全专家石晓虹博士介绍说,360研究人员在发现MS13-101和MS13-102涉及的两个Windows漏洞后,第一时间将漏洞细节通报给微软应急安全响应中心,协助微软推出补丁,以保护用户免受漏洞影响。

据悉,12月微软共发布11款补丁,2013全年补丁数量已经达到106个。本月补丁还修复了上月曝出的Office图像渲染引擎漏洞,但暂未修复Windows NDProxy内核漏洞,而该漏洞信息已经公开,并遭到黑客利用攻击。对此石晓虹博士表示,360安全卫士已对上述漏洞推出“热补丁”防护措施,用户只要注意更新安全软件,就可防止漏洞侵害。

附录:360十三次获微软安全公告致谢

一、MicrosoftDirectShow 中的漏洞可能允许远程执行代码 (971633)

安全公告:MS09-028;漏洞编号:CVE-2009-1537

http://technet.microsoft.com/zh-cn/security/bulletin/ms09-028

二、Windows内核中的漏洞可能允许特权提升(2393802)

安全公告:MS11-011;漏洞编号:CVE-2010-4398

http://technet.microsoft.com/zh-cn/security/bulletin/ms11-011

三、Windows内核中的漏洞可能允许拒绝服务(2556532)

安全公告:MS11-068;漏洞编号:CVE-2011-1971

http://technet.microsoft.com/zh-cn/security/bulletin/ms11-068

四、InternetExplorer 的累积性安全更新(2699988)

安全公告:MS12-037;漏洞编号:CVE-2012-1875

http://technet.microsoft.com/zh-cn/security/bulletin/MS12-037

五、MicrosoftXML Core Services 中的漏洞可能允许远程执行代码 (2722479)

安全公告:MS12-043;漏洞编号:CVE-2012-1889

http://technet.microsoft.com/zh-cn/security/bulletin/ms12-043

六、Windows内核模式驱动程序中的漏洞可能允许特权提升 (2718523)

安全公告:MS12-047;漏洞编号:CVE-2012-1890

http://technet.microsoft.com/zh-cn/security/bulletin/ms12-047

七、InternetExplorer 的累积性安全更新(2809289)

安全公告:MS13-021;漏洞编号:CVE-2013-1288

http://technet.microsoft.com/zh-cn/security/bulletin/ms13-021

八、内核模式驱动程序中的漏洞可能允许特权提升 (2829996)

安全公告:MS13-036;漏洞编号:CVE-2013-1291

http://technet.microsoft.com/zh-cn/security/bulletin/MS13-036

九、内核模式驱动程序中的漏洞可能允许特权提升 (2840221)

安全公告:MS13-046;漏洞编号:CVE-2013-1333

http://technet.microsoft.com/zh-cn/security/bulletin/MS13-046

十、Windows内核模式驱动程序中的漏洞可能允许远程执行代码 (2850851)

安全公告:MS13-053;漏洞编号:CVE-2013-3173

http://technet.microsoft.com/zh-cn/security/bulletin/MS13-053

十一、内核模式驱动程序中的漏洞可能允许特权提升 (2876315)

安全公告:MS13-076;漏洞编号:CVE-2013-3866

http://technet.microsoft.com/zh-cn/security/bulletin/MS13-076

十二、Windows内核模式驱动权限提升漏洞 (2880430)

安全公告:MS13-101;漏洞编号:CVE-2013-3899

http://technet.microsoft.com/en-us/security/bulletin/MS13-101

十三、LPC客户端或LPC服务器权限提升漏洞(2898715)

安全公告:MS13-102;漏洞编号:CVE-2013-3878

http://technet.microsoft.com/en-us/security/bulletin/MS13-102

责任编辑:
  • 关键词: 微软 漏洞 补丁
    焦点资讯