【TechWeb消息】2月9日凌晨,微軟2月安全更新發布了12個安全補丁,一舉修復了22處漏洞,其中包括一個潛伏期長達19年的Windows「長老」漏洞(MS11-011),微軟為此向全球首先發現該漏洞的360安全中心公開致謝。
據悉,這是360第二次因率先發現Windows漏洞而受到微軟致謝,也是迄今為止國內唯一獲此殊榮的個人電腦安全廠商。
微軟2月安全公告顯示,本月漏洞補丁有3個「危急」級別、9個「重要」級別,危害較大的IE「聖誕」漏洞、Windows圖形渲染引擎漏洞本次得到了修復。這兩個漏洞的信息都已經在網上公開曝光多日,為此360安全衛士還分別發布過臨時補丁。而本次公告中最值得關注的,是一個以潛伏期之長、威脅程度之高而刷新紀錄的「長老」漏洞。
據360安全中心介紹,「長老」漏洞最早出現在1992年的早期Windows NT系統中,並影響到其後的所有Windows版本,比之前谷歌工程師發現的另一個Windows「高齡」漏洞還早一年。利用「長老」漏洞,木馬病毒可以獲得電腦的最高權限,從而輕而易舉地破壞殺毒軟體、防火牆、還原系統、沙箱等各類安全軟體,使電腦喪失對木馬病毒的抵抗力。
360安全中心是在2010年10月底獨家發現「長老」漏洞的。發現該漏洞的巨大危害性後,360安全衛士緊急開發了獨家的臨時補丁,並主動為用戶升級,比微軟官方補丁早了兩個月;同時,360迅速將技術細節通報給了微軟應急安全響應中心(MSRC),以協助微軟公司製作官方補丁。
「360安全產品有3.5億用戶,每天捕獲新增木馬樣本200萬,而大量新木馬都是利用漏洞來傳播和攻擊安全軟體,這使得360能夠第一時間發現新的漏洞,並用最快速度開發出修復這些漏洞的臨時補丁。」360安全專家石曉虹博士表示,在網上出現針對「長老」漏洞和IE「聖誕」漏洞等0day漏洞的攻擊時,360安全衛士均迅速發布了獨家的臨時補丁,及時遏止了漏洞攻擊的擴散,而且與之後微軟發布的官方補丁完全兼容。
微軟2月安全公告就「長老」漏洞向360公司再度公開致謝
按照微軟慣例,其官方網站在發布補丁時,會對首先報告漏洞的機構或個人公開致謝。迄今為止,360安全中心是國內唯一獲此殊榮的個人電腦安全廠商。在此前的2009年7月,360因獨立發現「DirectShow視頻開發包」漏洞同樣獲得了微軟的致謝。
附:微軟2011年2月補丁信息
1、Windows 內核權限提升漏洞(Windows「長老」漏洞)
安全公告:MS11-011;知識庫編號:KB2393802;級別:重要
描述:本補丁修復了Windows內核中一處已經被公開披露的安全漏洞和一處秘密報告的安全漏洞,已經入侵系統的攻擊者可能利用這些漏洞提升權限,進一步控制整個系統。
影響作業系統:Windows XP/2003/Vista/2008/Windows 7
2、IE瀏覽器累積安全更新(IE「聖誕」漏洞)
安全公告:MS11-003;知識庫編號:KB2482017;級別:危急
描述:本補丁修復了IE瀏覽器中存在的兩處已經被公開披露的安全漏洞和兩處秘密報告的安全漏洞,當存在漏洞的用戶瀏覽攻擊者精心構造的網站時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響作業系統和軟體版本:Windows XP/2003/Vista/2008/Windows 7 IE6/IE7/IE8
3、Windows圖形渲染引擎遠程代碼執行漏洞
安全公告:MS11-006;知識庫編號:KB2483185;級別:危急
描述:本補丁修復了Windows外殼圖像處理組件中的一個已經被公開披露的安全漏洞,當存在漏洞的用戶瀏覽攻擊者精心構造的縮略圖時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響作業系統:Windows XP/2003/Vista/2008
4、微軟Internet信息服務(IIS) FTP伺服器遠程代碼執行漏洞
安全公告:MS11-004;知識庫編號:KB2489256;級別:危急
描述:本補丁修復了微軟Internet信息服務(IIS)的FTP伺服器組件中存在的一處已經被公開披露的安全漏洞,當存在漏洞的IIS FTP伺服器收到一個攻擊者精心構造的FTP命令,將導致攻擊者的惡意代碼在伺服器上得到執行,安裝惡意程序或竊取、篡改用戶數據。
影響作業系統:Windows Vista/2008/Windows 7
5、微軟活動目錄遠程拒絕服務漏洞
安全公告:MS11-005;知識庫編號:KB2478953;級別:重要
描述:本補丁修復了微軟活動目錄中存在的一處已經被公開披露的安全漏洞, 攻擊者可能通過發送特殊的數據包給存在漏洞的伺服器,導致伺服器拒絕服務。
影響作業系統:Windows 2003
6、Windows OpenType壓縮字體格式(CFF)驅動遠程代碼執行漏洞
安全公告:MS11-007;知識庫編號:KB2485376;級別:危急
描述:本補丁修復了Windows OpenType壓縮字體格式(CFF)驅動中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶瀏覽攻擊者精心構造的網站時,可能引發攻擊者的惡意代碼以系統最高權限得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據,並控制整個系統。
影響作業系統:Windows XP/2003/Vista/2008/Windows 7
7、微軟Visio軟體遠程代碼執行漏洞
安全公告:MS11-008;知識庫編號:KB2434711、KB2434733、KB2434737;級別:重要
描述:本補丁修復了微軟Visio軟體中存在的兩處秘密報告的安全漏洞,當存在漏洞的用戶瀏覽攻擊者精心構造的Visio文件時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響軟體版本:Visio 2002/2003/2007
8、Windows JScript和VBScript腳本引擎信息洩漏漏洞
安全公告:MS11-009;知識庫編號:KB2475792;級別:重要
描述:本補丁修復了Windows JScript和VBScript腳本引擎中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶瀏覽攻擊者精心構造的惡意網站時,可能引發信息洩漏,竊取用戶的隱私數據。
影響作業系統:Windows 7/2008 R2
9、Windows CSRSS 本地權限提升漏洞
安全公告:MS11-010;知識庫編號:KB2476687;級別:重要
描述:本補丁修復了微軟Windows 客戶端/伺服器運行時子系統(CSRSS)中存在的一處秘密報告的安全漏洞,已經入侵系統的攻擊者可能利用這個漏洞提升權限,進一步控制整個系統。
影響作業系統:Windows XP/2003
10、Windows內核驅動本地權限提升漏洞
安全公告:MS11-012;知識庫編號:KB2479628;級別:重要
描述:本補丁修復了Windows內核驅動win32k.sys中存在的五處秘密報告的安全漏洞,已經入侵系統的攻擊者可能利用這些漏洞提升權限,進一步控制整個系統。
影響作業系統:Windows XP/2003/Vista/2008/Windows 7
11、Windows Kerberos安全認證組件本地權限提升漏洞
安全公告:MS11-013;知識庫編號:KB2478971、KB2425227;級別:重要
描述:本補丁修復了Windows Kerberos安全認證組件中存在的一處秘密報告的安全漏洞,已經入侵系統的攻擊者可能利用這些漏洞提升權限,進一步控制整個系統。
影響作業系統:Windows XP/2003/Windows 7
12、Windows本地安全認證子系統本地權限提升漏洞
安全公告:MS11-014;知識庫編號:KB2478960;級別:重要
描述:本補丁修復了Windows本地安全認證子系統中一處秘密報告的安全漏洞,已經入侵系統的攻擊者可能利用這些漏洞提升權限,進一步控制整個系統。
影響作業系統:Windows XP/2003