當(dāng)前位置:首頁 >  科技 >  IT業(yè)界 >  正文

微軟推“XP倒計(jì)時(shí)”工具 360繼續(xù)提供XP安全防護(hù)

 2013-11-15 19:02  來源: 用戶投稿   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

為督促Windows XP用戶盡早升級系統(tǒng),微軟近日發(fā)布了一款XP死亡倒計(jì)時(shí)工具,用于計(jì)算離2014年4月8日Windows XP終止服務(wù)還剩多少時(shí)間。作為微軟MAPP(主動(dòng)防護(hù))合作伙伴、國內(nèi)最大安全廠商360對此表示,360將繼續(xù)為XP用戶提供全方位安全防護(hù),并將針對XP高危漏洞提供防護(hù)措施。據(jù)統(tǒng)計(jì),此前360已18次為微軟0day漏洞提供臨時(shí)補(bǔ)丁防護(hù)措施,并11次全球率先報(bào)告漏洞而獲得微軟官方致謝,這兩項(xiàng)數(shù)據(jù)在國內(nèi)PC安全廠商中均遙遙領(lǐng)先。

微軟官方稱2014年4月8日之后,將不再為Windows XP操作系統(tǒng)提供包括系統(tǒng)更新和安全補(bǔ)丁的技術(shù)支持。但在微軟近日一份安全報(bào)告中提到,中國大陸XP系統(tǒng)用戶仍高達(dá)57.8%%。銀行、金融等重要信息系統(tǒng)和企業(yè)級用戶仍使用XP系統(tǒng),在微軟停止對XP系統(tǒng)的技術(shù)支持與更新后,一旦有高危漏洞被用于展開惡意攻擊,國內(nèi)使用XP系統(tǒng)的網(wǎng)民和企事業(yè)單位電腦都將面臨巨大的安全風(fēng)險(xiǎn)。

針對這一嚴(yán)峻形勢,國內(nèi)最大的安全廠商360表示:“我們推薦用戶升級到Win7及以上版本操作系統(tǒng)。但對于堅(jiān)持XP使用習(xí)慣或受到硬件配置所限而不愿意升級的用戶,360安全衛(wèi)士也將繼續(xù)提供全方位保護(hù)。如果未來XP系統(tǒng)出現(xiàn)新漏洞遭到黑客攻擊,根據(jù)漏洞等級和影響范圍,360安全衛(wèi)士將推出針對性的漏洞防御措施”。

360是微軟MAPP合作伙伴成員,在協(xié)同微軟防范修復(fù)“Duqu漏洞”、“暴雷漏洞”等高危0Day漏洞時(shí)表現(xiàn)突出,其單獨(dú)推出的漏洞防御解決方案,在微軟官方補(bǔ)丁發(fā)布前有效保護(hù)了用戶上網(wǎng)安全。

據(jù)統(tǒng)計(jì),自從2007年4月360為微軟EMF 0day漏洞發(fā)布360歷史上首個(gè)臨時(shí)補(bǔ)丁算起,截止當(dāng)前,360至少發(fā)布了18款臨時(shí)補(bǔ)丁幫助Windows系統(tǒng)、IE瀏覽器、Office等防御漏洞攻擊,在微軟官方補(bǔ)丁“真空期”有效保護(hù)了用戶上網(wǎng)安全。同時(shí),360也曾多次入圍微軟全球24小時(shí)、48小時(shí)快速響應(yīng)0day漏洞廠商名單。

附:360迄今至少18次為微軟0day漏洞提供臨時(shí)補(bǔ)丁防護(hù)措施

0day漏洞,是指安全補(bǔ)丁發(fā)布前被外界掌握的有關(guān)操作系統(tǒng)或第三方軟件的漏洞信息。

一、微軟Windows GDI EMF文件遠(yuǎn)程代碼執(zhí)行漏洞

日期:2007/4/2,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

漏洞編號:CVE-2007-0038

微軟補(bǔ)丁編號:KB925902

360臨時(shí)補(bǔ)丁升級用戶:百萬級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,圖片文件可以用于U盤、網(wǎng)絡(luò)共享/WebDav遠(yuǎn)程掛馬,也可以通過網(wǎng)頁遠(yuǎn)程掛馬

二、微軟IE瀏覽器XML組件漏洞

日期:2008/12/9,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁:

漏洞編號:CVE-2008-4844

微軟補(bǔ)丁編號:KB960714

360臨時(shí)補(bǔ)丁升級用戶:千萬級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,用于網(wǎng)頁遠(yuǎn)程掛馬

三、微軟Directshow遠(yuǎn)程代碼執(zhí)行漏洞

日期:2009/5/31,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁:

漏洞編號:CVE-2009-1537

微軟補(bǔ)丁編號:KB971633

360臨時(shí)補(bǔ)丁升級用戶:千萬級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,用于網(wǎng)頁遠(yuǎn)程掛馬、播放器遠(yuǎn)程掛馬

四、微軟IE瀏覽器 HTML解析遠(yuǎn)程代碼執(zhí)行漏洞

日期:2010/1/18,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?/p>

漏洞編號: CVE-2010-0249

微軟補(bǔ)丁編號:KB978207

360臨時(shí)補(bǔ)丁升級用戶:千萬級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,用于網(wǎng)頁遠(yuǎn)程掛馬

五、微軟VB腳本引擎遠(yuǎn)程代碼執(zhí)行漏洞

日期:2010/3/5,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?/p>

漏洞編號:CVE-2010-0483

微軟補(bǔ)丁編號:KB981169

360臨時(shí)補(bǔ)丁升級用戶:千萬級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,用于網(wǎng)頁遠(yuǎn)程掛馬

六、微軟HCP協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞

日期:2010/6/11,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?/p>

漏洞編號:CVE-2010-1885

微軟補(bǔ)丁編號:KB2229593

360臨時(shí)補(bǔ)丁升級用戶:億級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,用于網(wǎng)頁遠(yuǎn)程掛馬、播放器遠(yuǎn)程掛馬

七、微軟Windows Shell遠(yuǎn)程代碼執(zhí)行漏洞

日期:2010/7/20,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?/p>

漏洞編號:CVE-2010-2568

微軟補(bǔ)丁編號:KB2286198

360臨時(shí)補(bǔ)丁升級用戶:億級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,快捷方式可用于U盤或網(wǎng)絡(luò)共享/WebDav遠(yuǎn)程掛馬,著名的“震網(wǎng)”病毒用于傳播的關(guān)鍵漏洞

八、微軟內(nèi)核圖形引擎驅(qū)動(dòng)權(quán)限漏洞

日期:2010/11/24,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁:

漏洞編號:CVE-2010-4398

微軟補(bǔ)丁編號:KB2393802

360臨時(shí)補(bǔ)丁升級用戶:億級

漏洞風(fēng)險(xiǎn):本地權(quán)限提升漏洞,可提升用戶權(quán)限,可用于繞過安全機(jī)制或安全軟件

九、微軟IE瀏覽器CSS遠(yuǎn)程代碼執(zhí)行漏洞

日期:2010/12/24,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁:

漏洞編號:CVE-2010-3971

微軟補(bǔ)丁編號:KB2482017

360臨時(shí)補(bǔ)丁升級用戶:億級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,用于網(wǎng)頁遠(yuǎn)程掛馬

十、微軟IE瀏覽器MHTML協(xié)議信息泄漏漏洞

日期:2011/2/5,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?/p>

漏洞編號:CVE-2011-0096

微軟補(bǔ)丁編號:KB2503658

360臨時(shí)補(bǔ)丁升級用戶:億級

漏洞風(fēng)險(xiǎn):IE瀏覽器信息泄漏,可泄漏用戶帳號、COOKIE、密碼等

十一、微軟內(nèi)核字體解析遠(yuǎn)程代碼執(zhí)行漏洞

日期:2011/11/7,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?/p>

漏洞編號:CVE-2011-3402

微軟補(bǔ)丁編號:KB2639417

360臨時(shí)補(bǔ)丁升級用戶:億級

漏洞風(fēng)險(xiǎn):內(nèi)核級遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁、文檔等遠(yuǎn)程掛馬,并提升權(quán)限獲得系統(tǒng)最高權(quán)限

十二、微軟IE瀏覽器XML核心服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞

日期:2012/6/14,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁:

漏洞編號:CVE-2012-1889

微軟補(bǔ)丁編號:KB2722479

360臨時(shí)補(bǔ)丁升級用戶:億級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬

十三、微軟IE瀏覽器釋放后使用遠(yuǎn)程代碼執(zhí)行漏洞

日期:2012/12/31,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?/p>

漏洞編號:CVE-2012-4792

微軟補(bǔ)丁編號:KB2799329

360臨時(shí)補(bǔ)丁升級用戶:億級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬

十四、微軟IE瀏覽器相同ID屬性遠(yuǎn)程代碼執(zhí)行漏洞

日期:2013/5/6,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁:

漏洞編號:CVE-2012-1875

微軟補(bǔ)丁編號:KB2699988

360臨時(shí)補(bǔ)丁升級用戶:億級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬

十五、微軟內(nèi)核圖形引擎權(quán)限提升漏洞

日期:2013/6/9,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁:

漏洞編號:CVE-2013-3660

微軟補(bǔ)丁編號:KB2850851

360臨時(shí)補(bǔ)丁升級用戶:億級

漏洞風(fēng)險(xiǎn):本地內(nèi)核提權(quán)漏洞,可提升權(quán)限,控制整個(gè)系統(tǒng),繞過安全軟件

十六、微軟IE瀏覽器內(nèi)存破壞遠(yuǎn)程代碼執(zhí)行漏洞

日期:2013/9/19,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁:

漏洞編號:CVE-2013-3893

微軟補(bǔ)丁編號:KB2879017

360臨時(shí)補(bǔ)丁升級用戶:億級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬

十七、微軟IE瀏覽器ActiveX控件遠(yuǎn)程代碼執(zhí)行漏洞

日期:2013/11/12,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?/p>

漏洞編號:CVE-2013-3918

微軟補(bǔ)丁編號:KB2900986

360臨時(shí)補(bǔ)丁升級用戶:億級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬

十八、微軟Office圖像引擎組件遠(yuǎn)程代碼執(zhí)行漏洞

日期:2013/11/13,360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告:目前尚未發(fā)布正式補(bǔ)丁

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?/p>

漏洞編號:CVE-2013-3906

微軟補(bǔ)丁編號:暫無

360臨時(shí)補(bǔ)丁升級用戶:千萬級

漏洞風(fēng)險(xiǎn):遠(yuǎn)程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬,或者通過office文檔掛馬

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

熱門排行

信息推薦