微软修复多个“大杀器”漏洞 360再获微软致谢

　　北京时间10月15日凌晨，微软向全球用户推出10月安全补丁，修复了Windows、Office和IE浏览器等组件中的24处漏洞。中国安全厂商360因发现4处IE漏洞并协助微软修复而获得其官方致谢，迄今360已获得微软漏洞致谢54次，在全球安全软件厂商中遥遥领先。

　　值得关注的是，微软本月修复的多个高危漏洞已经遭到黑客攻击，甚至成为网络战争间谍活动的秘密武器。据美国安全机构iSight爆料，一个名为“沙虫”的俄罗斯黑客组织利用Windows漏洞，对欧美国家政府、北约，及乌克兰政府展开间谍活动。报告称，“沙虫”攻击的目标还包括欧洲的能源和电信行业，以及美国一些未披露的学术机构。

　　“沙虫”漏洞影响微软当前支持的所有Windows操作系统。利用该漏洞，黑客可以通过恶意文档实施远程攻击，已知的漏洞攻击载体是PowerPoint 2007格式文件。此前，“沙虫”漏洞攻击样本已出现在互联网上，根据全球在线杀毒扫描平台VirusTotal检测结果，360是国内最早查杀“沙虫”的安全软件。在微软10月补丁发布后，“沙虫”漏洞已得到了彻底修复。

　　编号为CVE-2014-4148的Windows内核漏洞更是被安全业内人士视为“大杀器”。利用此漏洞，恶意字体文件也成为黑客的武器，可通过网页、文档等载体悄然入侵；同时被修复的内核提权漏洞CVE-2014-4113，则被发现其黑客工具中嵌入了一句中国流行的脏话字符串，国外安全机构经过考证后在漏洞报告中加入了羊驼的配图。

　　鉴于微软10月补丁修复的多处漏洞信息已经曝光，黑客攻击很可能将由网络战蔓延到普通家庭用户上，为此360安全专家提醒广大网民尽快打好补丁，目前360安全卫士已第一时间推送了微软补丁，可以根据用户系统和软件环境进行快速修复。