十八次防御微软0day漏洞 360临时补丁国内领先

近日Office图像引擎组件曝出高危漏洞，但微软11月“补丁日”并未彻底修复。为此，360安全卫士第一时间升级防护模块，能够在不影响Office日常使用的前提下防御漏洞攻击。这也是360安全卫士至少第18次为微软0day漏洞提供防护措施，远远领先其他国产安全软件。

0day漏洞，是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息，也是对网民威胁最大的漏洞。微软宣布2014年4月8日之后，将不再为Windows XP操作系统提供包括系统更新和安全补丁的技术支持。这意味着，届时XP出现的所有漏洞都将成为没有官方补丁修复的0day漏洞，安全软件的防护措施就变得更为重要。

而在防御0day漏洞方面，360迄今已多次针对微软、Adobe等操作系统和流行软件推出防护措施。基于360主动防御对未知木马和挂马网页的检测和拦截机制，结合360海量云技术、后台样本动态分析系统以及QVM人工智能系统，能够快速分析、识别、监控和拦截新的恶意样本，这些是传统的杀毒引擎难以实现的。

当网上出现某个0ady漏洞攻击代码时，360能够及时复现并推出有针对性的防御方案，填补软件商推出正式补丁之前的“真空期”。据不完全统计，自从2007年4月360为微软EMF 0day漏洞发布360历史首个临时补丁算起，截至今天，360至少发布了18款临时补丁帮助微软操作系统、IE浏览器、Office等修复相关漏洞，领跑国内安全厂商。此外，360还曾11次独立发现并报告微软安全漏洞，从而获得微软安全公告致谢，这项数据也在国内PC安全厂商中大幅领先。

同时，360也曾多次入围微软MAPP主动防护计划24小时、48小时快速响应名单，是全球响应0day漏洞攻击效率最高的安全厂商之一。

附：360为微软0day漏洞发布的临时补丁

一、微软Windows GDI EMF文件远程代码执行漏洞

日期：2007/4/2，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS07-017

漏洞编号：CVE-2007-0038

微软补丁编号：KB925902

360临时补丁升级用户：百万级

漏洞风险：远程代码执行漏洞，图片文件可以用于U盘、网络共享/WebDav远程挂马，也可以通过网页远程挂马

二、微软IE浏览器XML组件漏洞

日期：2008/12/9，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS08-078

360官网发布临时补丁：http://bbs.360.cn/3451604/16165345.html

漏洞编号：CVE-2008-4844

微软补丁编号：KB960714

360临时补丁升级用户：千万级

漏洞风险：远程代码执行漏洞，用于网页远程挂马

三、微软Directshow远程代码执行漏洞

日期：2009/5/31，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS09-028

360官网发布临时补丁：http://bbs.360.cn/3451604/26111934.html

漏洞编号：CVE-2009-1537

微软补丁编号：KB971633

360临时补丁升级用户：千万级

漏洞风险：远程代码执行漏洞，用于网页远程挂马、播放器远程挂马

四、微软IE浏览器 HTML解析远程代码执行漏洞

日期：2010/1/18，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-002

360官网发布临时补丁：http://bbs.360.cn/3229787/34307635.html

漏洞编号： CVE-2010-0249

微软补丁编号：KB978207

360临时补丁升级用户：千万级

漏洞风险：远程代码执行漏洞，用于网页远程挂马

五、微软VB脚本引擎远程代码执行漏洞

日期：2010/3/5，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-022

360官网发布临时补丁：http://bbs.360.cn/3451604/35616938.html

漏洞编号：CVE-2010-0483

微软补丁编号：KB981169

360临时补丁升级用户：千万级

漏洞风险：远程代码执行漏洞，用于网页远程挂马

六、微软HCP协议远程代码执行漏洞

日期：2010/6/11，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-042

360官网发布临时补丁：http://bbs.360.cn/3451604/37374319.html?recommend=1

漏洞编号：CVE-2010-1885

微软补丁编号：KB2229593

360临时补丁升级用户：亿级

漏洞风险：远程代码执行漏洞，用于网页远程挂马、播放器远程挂马

七、微软Windows Shell远程代码执行漏洞

日期：2010/7/20，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-046

360官网发布临时补丁：http://bbs.360.cn/3451604/37744558.html

漏洞编号：CVE-2010-2568

微软补丁编号：KB2286198

360临时补丁升级用户：亿级

漏洞风险：远程代码执行漏洞，快捷方式可用于U盘或网络共享/WebDav远程挂马，著名的“震网”病毒用于传播的关键漏洞

八、微软内核图形引擎驱动权限漏洞

日期：2010/11/24，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS11-011

360官网发布临时补丁：http://bbs.360.cn/3229787/40223437.html

漏洞编号：CVE-2010-4398

微软补丁编号：KB2393802

360临时补丁升级用户：亿级

漏洞风险：本地权限提升漏洞，可提升用户权限，可用于绕过安全机制或安全软件

九、微软IE浏览器CSS远程代码执行漏洞

日期：2010/12/24，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms11-003

360官网发布临时补丁：http://bbs.360.cn/5091496/41187794.html

漏洞编号：CVE-2010-3971

微软补丁编号：KB2482017

360临时补丁升级用户：亿级

漏洞风险：远程代码执行漏洞，用于网页远程挂马

十、微软IE浏览器MHTML协议信息泄漏漏洞

日期：2011/2/5，360安全卫士提供临时补丁

（编辑：佛山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!