微软修复多个“大杀器”漏洞 360再获微软致谢

微软修复多个“大杀器”漏洞 360再获微软致谢

逆向破解访客2021-10-12 3:18:003202A+A-

  北京时间10月15日凌晨,微软向全球用户推出10月安全补丁,修复了Windows、Office和IE浏览器等组件中的24处漏洞。中国安全厂商360因发现4处IE漏洞并协助微软修复而获得其官方致谢,迄今360已获得微软漏洞致谢54次,在全球安全软件厂商中遥遥领先。

  值得关注的是,微软本月修复的多个高危漏洞已经遭到黑客攻击,甚至成为网络战争间谍活动的秘密武器。据美国安全机构iSight爆料,一个名为“沙虫”的俄罗斯黑客组织利用Windows漏洞,对欧美国家政府、北约,及乌克兰政府展开间谍活动。报告称,“沙虫”攻击的目标还包括欧洲的能源和电信行业,以及美国一些未披露的学术机构。

  “沙虫”漏洞影响微软当前支持的所有Windows操作系统。利用该漏洞,黑客可以通过恶意文档实施远程攻击,已知的漏洞攻击载体是PowerPoint 2007格式文件。此前,“沙虫”漏洞攻击样本已出现在互联网上,根据全球在线杀毒扫描平台VirusTotal检测结果,360是国内最早查杀“沙虫”的安全软件。在微软10月补丁发布后,“沙虫”漏洞已得到了彻底修复。

  编号为CVE-2014-4148的Windows内核漏洞更是被安全业内人士视为“大杀器”。利用此漏洞,恶意字体文件也成为黑客的武器,可通过网页、文档等载体悄然入侵;同时被修复的内核提权漏洞CVE-2014-4113,则被发现其黑客工具中嵌入了一句中国流行的脏话字符串,国外安全机构经过考证后在漏洞报告中加入了羊驼的配图。

  鉴于微软10月补丁修复的多处漏洞信息已经曝光,黑客攻击很可能将由网络战蔓延到普通家庭用户上,为此360安全专家提醒广大网民尽快打好补丁,目前360安全卫士已第一时间推送了微软补丁,可以根据用户系统和软件环境进行快速修复。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 怎忘乜一2022-05-28 14:47:23
  • 器”。利用此漏洞,恶意字体文件也成为黑客的武器,可通过网页、文档等载体悄然入侵;同时被修复的内核提权漏洞CVE-2014-4113,则被发现其黑客工具中嵌入了一句中国流行的脏话字符串,国外安全机构经过考证后在漏洞报告中加入了羊驼的配图。  鉴于微软10月补丁
  • 囤梦稚然2022-05-28 08:14:07
  • 谢,迄今360已获得微软漏洞致谢54次,在全球安全软件厂商中遥遥领先。  值得关注的是,微软本月修复的多个高危漏洞已经遭到黑客攻击,甚至成为网络战争间谍活动的秘密武器。据美国安全机构iSight爆

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理