网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


360独家发现Windows内核新漏洞 再获微软致谢

2014-01-18 22:55 推荐: 浏览: 51 字号:

摘要: 2014年1月15日凌晨,微软向全球用户发布2014年首批补丁,修复Windows系统及软件的6个安全漏洞。其中,安全公告编号为MS14-003的Windows内核漏洞由360安全中心全球独家发现,360也因此获得微软第14次公开致谢,不仅在中国杀毒厂商中遥遥...

2014年1月15日凌晨,微软向全球用户发布2014年首批补丁,修复Windows系统及软件的6个安全漏洞。其中,安全公告编号为MS14-003的Windows内核漏洞由360安全中心全球独家发现,360也因此获得微软第14次公开致谢,不仅在中国杀毒厂商中遥遥领先,在国际同行中也排名前列。

 

 图:360协助微软修复Windows漏洞获致谢

微软公告显示,360向微软报告的Windows内核漏洞属于“重要”级别,影响Windows 7 和 Windows Server 2008 R2版本。利用该漏洞,恶意程序可以获得系统最高控制权,任意破坏或禁用安全软件,对个人电脑和网站服务器都形成严重威胁。由于Windows Server 2008系统被大量网吧和企业采用,Win7也正在加速普及,该漏洞影响范围巨大,用户应及时打补丁修复。

值得关注的是,去年11月曝光的Windows NDProxy内核提权漏洞也终于得到微软官方补丁修复(MS14-002),补丁真空期长达两个月之久。作为微软MAPP(主动防护计划)合作伙伴,360在漏洞曝光后第一时间推出“热补丁”防护措施,保护超过90%中国网民防御此漏洞攻击。

在本月微软安全更新中,Windows XP用户需要安装NDProxy漏洞补丁。但是在今年4月8日,微软将停止为XP提供安全更新。对此360安全卫士官方微博表示,“我们推荐用户升级到Win7等更高版本,对于坚持XP使用习惯的用户,360仍将提供漏洞防护安全服务”。

微软安全公告链接:https://technet.microsoft.com/zh-cn/security/bulletin/ms14-003

稿源:赛迪网

联系站长租广告位!

中国首席信息安全官