为Windows内核补漏洞360再获微软致谢新日

9月11日凌晨，微软向全球用户发布九月安全补丁，用于修复Windows、IE、Office等多处安全漏洞。其中，编号为MS13-076的Windows内核漏洞补丁，是由Google和360发现漏洞并协助微软修复，因此获得微软公开致谢。迄今，360安全中心已第十一次获得微软安全公告致谢，在中国PC安全厂商中遥遥领先。

图：微软安全公告致谢漏洞报告者

微软公告显示，此次360发现的Windows内核漏洞定义为“严重”级别。利用该漏洞，黑客攻击者可以获得Windows系统最高控制权，让木马病毒“小偷变大盗”，任意破坏防火墙、沙箱、还原系统等各类安全防护产品;或者在服务器上提升权限，直接威胁到政府、企业、网吧以及个人电脑用户的信息安全。

360安全专家石晓虹博士介绍说，360安全研究人员发现该漏洞后，第一时间将漏洞细节和演示程序通报给微软应急安全响应中心(MSRC)，协助对方尽快推出补丁，以彻底解决该安全问题。

微软9月补丁同时还修复了多处高危漏洞，包括“预览邮件就中招”的Outlook漏洞，安装“Windows主题也中招”的Windows主题文件漏洞，甚至本月补丁专门修复了一处中文输入法漏洞，如果不尽快安装补丁，使用中文打字也存在安全风险。

截至发稿前，360安全卫士已向全体用户推送微软最新补丁，安装补丁后可对Outlook、中文输入法等漏洞“免疫”。

名医汇

在线预约挂号平台

医院挂号平台