北京時間2月9日淩晨,微軟2月安全更新發布了12個安全補丁,一舉修複了22處漏洞,360安全衛士於第一時間向全體用戶推送了這些補丁。本次更新中,微軟修複了潛伏已長達19年的Windows“長老”漏洞(MS11-011),並向首先發現該漏洞的360安全工程師公開致謝。360安全專家提醒網友,安裝完這些補丁後要盡快重啓電腦,否則可能出現個別網游無法登陸的情況。
微軟2月安全公告顯示,本月漏洞補丁有3個“危急”級別、9個“重要”級別,危害較大的IE“聖誕”漏洞、Windows圖形渲染引擎漏洞本次得到了修複。這兩個漏洞的信息都已經在網上公開曝光多日,為此360安全衛士還分別發布過獨家的臨時補丁。而
本次公告中最值得關註的,是一個以潛伏期之長、威脅程度之高而刷新紀錄的“長老”漏洞。該漏洞危害極大,為此微軟在公告中,對率先發現該漏洞的360工程師特意予以了公開致謝。
圖片說明:微軟就“長老”漏洞向360工程師公開致謝
(鏈接:
http://www.microsoft.com/technet/security/Bulletin/MS11-011.mspx)
360安全專家石曉虹博士介紹說,“長老”漏洞最早出現在1992年的早期Windows NT系統中,並影嚮到其後的所有Windows版本,比之前谷歌工程師發現的另一個Windows“高齡”漏洞還早一年。利用“長老”漏洞,木馬病毒可以獲得電腦的最高權限,從而輕而易舉地破壞殺毒軟件、防火牆、還原系統、沙箱等各類安全軟件,使電腦喪失對木馬病毒的抵抗力。
360工程師是在2010年10月底率先發現“長老”漏洞的。發現該漏洞的巨大危害後,360安全衛士緊急開發了獨家的臨時補丁,並主動為用戶升級,比微軟官方補丁早了兩個月;同時,360公司迅速將技術細節通報給了微軟應急安全嚮應中心(MSRC),以協助微軟公司制作官方補丁。
“360安全產品有3.5億用戶,每天捕獲新增木馬樣本200萬,而大量新木馬都是利用漏洞來傳播和攻擊安全軟件,這使得360能夠第一時間發現新的漏洞,並用最快速度開發出修複這些漏洞的臨時補丁。”石曉虹博士表示,在“長老”漏洞、IE“聖誕”漏洞和Windows圖形渲染引擎漏洞等0day漏洞被發現後,360安全衛士均迅速發布了獨家的臨時補丁,及時遏止了漏洞攻擊的擴散,而且與之後微軟發布的官方補丁完全兼容。
按照微軟慣例,其官方網站在發布補丁時,會對首先報告漏洞的機構或個人公開致謝,此次微軟公司也特別感謝了率先發現“長老”漏洞的360工程師。
這是360第二次因率先發現Windows漏洞而受到微軟致謝,360安全中心也是迄今為止國內唯一獲此殊榮的個人電腦安全廠商。此前的2009年7月,360因獨立發現“DirectShow視頻開發包”漏洞同樣獲得了微軟的致謝。
360安全專家提醒說,360安全衛士已於9日淩晨向全體用戶推送了所有補丁,網民可按360提示一鍵安裝所有必需打的高危漏洞補丁。
附:微軟2011年2月補丁信息
1、Windows內核權限提升漏洞(Windows“長老”漏洞)
安全公告:MS11-011;知識庫編號:KB2393802;級別:重要
描述:本補丁修複了Windows內核中一處已經被公開披露的安全漏洞和一處秘密報告的安全漏洞,已經入侵系統的攻擊者可能利用這些漏洞提升權限,進一步控制整個系統。
影嚮操作系統:Windows XP/2003/Vista/2008/Windows 7
2、IE瀏覽器累積安全更新(IE“聖誕”漏洞)
安全公告:MS11-003;知識庫編號:KB2482017;級別:危急
描述:本補丁修複了IE瀏覽器中存在的兩處已經被公開披露的安全漏洞和兩處秘密報告的安全漏洞,當存在漏洞的用戶瀏覽攻擊者精心構造的網站時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影嚮操作系統和軟件版本:Windows XP/2003/Vista/2008/Windows 7 IE6/IE7/IE8
3、Windows圖形渲染引擎遠程代碼執行漏洞
安全公告:MS11-006;知識庫編號:KB2483185;級別:危急
描述:本補丁修複了Windows外殼圖像處理組件中的一個已經被公開披露的安全漏洞,當存在漏洞的用戶瀏覽攻擊者精心構造的縮略圖時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影嚮操作系統:Windows XP/2003/Vista/2008
4、微軟Internet信息服務(IIS)FTP服務器遠程代碼執行漏洞
安全公告:MS11-004;知識庫編號:KB2489256;級別:危急
描述:本補丁修複了微軟Internet信息服務(IIS)的FTP服務器組件中存在的一處已經被公開披露的安全漏洞,當存在漏洞的IIS FTP服務器收到一個攻擊者精心構造的FTP命令,將導致攻擊者的惡意代碼在服務器上得到執行,安裝惡意程序或竊取、篡改用戶數據。
影嚮操作系統:Windows Vista/2008/Windows 7
5、微軟活動目錄遠程拒絕服務漏洞
安全公告:MS11-005;知識庫編號:KB2478953;級別:重要
描述:本補丁修複了微軟活動目錄中存在的一處已經被公開披露的安全漏洞,攻擊者可能通過發送特殊的數據包給存在漏洞的服務器,導致服務器拒絕服務。
影嚮操作系統:Windows 2003
6、Windows OpenType壓縮字體格式(CFF)驅動遠程代碼執行漏洞
安全公告:MS11-007;知識庫編號:KB2485376;級別:危急
描述:本補丁修複了Windows OpenType壓縮字體格式(CFF)驅動中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶瀏覽攻擊者精心構造的網站時,可能引發攻擊者的惡意代碼以系統最高權限得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據,並控制整個系統。
影嚮操作系統:Windows XP/2003/Vista/2008/Windows 7
7、微軟Visio軟件遠程代碼執行漏洞
安全公告:MS11-008;知識庫編號:KB2434711、KB2434733、KB2434737;級別:重要
描述:本補丁修複了微軟Visio軟件中存在的兩處秘密報告的安全漏洞,當存在漏洞的用戶瀏覽攻擊者精心構造的Visio文件時,可能引發攻擊者的惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影嚮軟件版本:Visio 2002/2003/2007
8、Windows JScript和VBScript腳本引擎信息洩漏漏洞
安全公告:MS11-009;知識庫編號:KB2475792;級別:重要
描述:本補丁修複了Windows JScript和VBScript腳本引擎中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶瀏覽攻擊者精心構造的惡意網站時,可能引發信息洩漏,竊取用戶的隱私數據。
影嚮操作系統:Windows 7/2008 R2
9、Windows CSRSS本地權限提升漏洞
安全公告:MS11-010;知識庫編號:KB2476687;級別:重要
描述:本補丁修複了微軟Windows客戶端/服務器運行時子系統(CSRSS)中存在的一處秘密報告的安全漏洞,已經入侵系統的攻擊者可能利用這個漏洞提升權限,進一步控制整個系統。
影嚮操作系統:Windows XP/2003
10、Windows內核驅動本地權限提升漏洞
安全公告:MS11-012;知識庫編號:KB2479628;級別:重要
描述:本補丁修複了Windows內核驅動win32k.sys中存在的五處秘密報告的安全漏洞,已經入侵系統的攻擊者可能利用這些漏洞提升權限,進一步控制整個系統。
影嚮操作系統:Windows XP/2003/Vista/2008/Windows 7
11、Windows Kerberos安全認證組件本地權限提升漏洞
安全公告:MS11-013;知識庫編號:KB2478971、KB2425227;級別:重要
描述:本補丁修複了Windows Kerberos安全認證組件中存在的一處秘密報告的安全漏洞,已經入侵系統的攻擊者可能利用這些漏洞提升權限,進一步控制整個系統。
影嚮操作系統:Windows XP/2003/Windows 7
12、Windows本地安全認證子系統本地權限提升漏洞
安全公告:MS11-014;知識庫編號:KB2478960;級別:重要
描述:本補丁修複了Windows本地安全認證子系統中一處秘密報告的安全漏洞,已經入侵系統的攻擊者可能利用這些漏洞提升權限,進一步控制整個系統。
影嚮操作系統:Windows XP/2003
