域名預(yù)訂/競價，好“米”不錯過

為督促Windows XP用戶盡早升級系統(tǒng)，微軟近日發(fā)布了一款XP死亡倒計時工具，用于計算離2014年4月8日Windows XP終止服務(wù)還剩多少時間。作為微軟MAPP(主動防護(hù))合作伙伴、國內(nèi)最大安全廠商360對此表示，360將繼續(xù)為XP用戶提供全方位安全防護(hù)，并將針對XP高危漏洞提供防護(hù)措施。據(jù)統(tǒng)計，此前360已18次為微軟0day漏洞提供臨時補丁防護(hù)措施，并11次全球率先報告漏洞而獲得微軟官方致謝，這兩項數(shù)據(jù)在國內(nèi)PC安全廠商中均遙遙領(lǐng)先。

微軟官方稱2014年4月8日之后，將不再為Windows XP操作系統(tǒng)提供包括系統(tǒng)更新和安全補丁的技術(shù)支持。但在微軟近日一份安全報告中提到，中國大陸XP系統(tǒng)用戶仍高達(dá)57.8%%。銀行、金融等重要信息系統(tǒng)和企業(yè)級用戶仍使用XP系統(tǒng)，在微軟停止對XP系統(tǒng)的技術(shù)支持與更新后，一旦有高危漏洞被用于展開惡意攻擊，國內(nèi)使用XP系統(tǒng)的網(wǎng)民和企事業(yè)單位電腦都將面臨巨大的安全風(fēng)險。

針對這一嚴(yán)峻形勢，國內(nèi)最大的安全廠商360表示：“我們推薦用戶升級到Win7及以上版本操作系統(tǒng)。但對于堅持XP使用習(xí)慣或受到硬件配置所限而不愿意升級的用戶，360安全衛(wèi)士也將繼續(xù)提供全方位保護(hù)。如果未來XP系統(tǒng)出現(xiàn)新漏洞遭到黑客攻擊，根據(jù)漏洞等級和影響范圍，360安全衛(wèi)士將推出針對性的漏洞防御措施”。

360是微軟MAPP合作伙伴成員，在協(xié)同微軟防范修復(fù)“Duqu漏洞”、“暴雷漏洞”等高危0Day漏洞時表現(xiàn)突出，其單獨推出的漏洞防御解決方案，在微軟官方補丁發(fā)布前有效保護(hù)了用戶上網(wǎng)安全。

據(jù)統(tǒng)計，自從2007年4月360為微軟EMF 0day漏洞發(fā)布360歷史上首個臨時補丁算起，截止當(dāng)前，360至少發(fā)布了18款臨時補丁幫助Windows系統(tǒng)、IE瀏覽器、Office等防御漏洞攻擊，在微軟官方補丁“真空期”有效保護(hù)了用戶上網(wǎng)安全。同時，360也曾多次入圍微軟全球24小時、48小時快速響應(yīng)0day漏洞廠商名單。

附：360迄今至少18次為微軟0day漏洞提供臨時補丁防護(hù)措施

0day漏洞，是指安全補丁發(fā)布前被外界掌握的有關(guān)操作系統(tǒng)或第三方軟件的漏洞信息。

一、微軟Windows GDI EMF文件遠(yuǎn)程代碼執(zhí)行漏洞

日期：2007/4/2，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

漏洞編號：CVE-2007-0038

微軟補丁編號：KB925902

360臨時補丁升級用戶：百萬級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，圖片文件可以用于U盤、網(wǎng)絡(luò)共享/WebDav遠(yuǎn)程掛馬，也可以通過網(wǎng)頁遠(yuǎn)程掛馬

二、微軟IE瀏覽器XML組件漏洞

日期：2008/12/9，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補?。?/p>

漏洞編號：CVE-2008-4844

微軟補丁編號：KB960714

360臨時補丁升級用戶：千萬級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，用于網(wǎng)頁遠(yuǎn)程掛馬

三、微軟Directshow遠(yuǎn)程代碼執(zhí)行漏洞

日期：2009/5/31，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補丁：

漏洞編號：CVE-2009-1537

微軟補丁編號：KB971633

360臨時補丁升級用戶：千萬級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，用于網(wǎng)頁遠(yuǎn)程掛馬、播放器遠(yuǎn)程掛馬

四、微軟IE瀏覽器 HTML解析遠(yuǎn)程代碼執(zhí)行漏洞

日期：2010/1/18，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補?。?/p>

漏洞編號： CVE-2010-0249

微軟補丁編號：KB978207

360臨時補丁升級用戶：千萬級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，用于網(wǎng)頁遠(yuǎn)程掛馬

五、微軟VB腳本引擎遠(yuǎn)程代碼執(zhí)行漏洞

日期：2010/3/5，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補?。?/p>

漏洞編號：CVE-2010-0483

微軟補丁編號：KB981169

360臨時補丁升級用戶：千萬級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，用于網(wǎng)頁遠(yuǎn)程掛馬

六、微軟HCP協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞

日期：2010/6/11，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補丁：

漏洞編號：CVE-2010-1885

微軟補丁編號：KB2229593

360臨時補丁升級用戶：億級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，用于網(wǎng)頁遠(yuǎn)程掛馬、播放器遠(yuǎn)程掛馬

七、微軟Windows Shell遠(yuǎn)程代碼執(zhí)行漏洞

日期：2010/7/20，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補丁：

漏洞編號：CVE-2010-2568

微軟補丁編號：KB2286198

360臨時補丁升級用戶：億級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，快捷方式可用于U盤或網(wǎng)絡(luò)共享/WebDav遠(yuǎn)程掛馬，著名的“震網(wǎng)”病毒用于傳播的關(guān)鍵漏洞

八、微軟內(nèi)核圖形引擎驅(qū)動權(quán)限漏洞

日期：2010/11/24，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補?。?/p>

漏洞編號：CVE-2010-4398

微軟補丁編號：KB2393802

360臨時補丁升級用戶：億級

漏洞風(fēng)險：本地權(quán)限提升漏洞，可提升用戶權(quán)限，可用于繞過安全機制或安全軟件

九、微軟IE瀏覽器CSS遠(yuǎn)程代碼執(zhí)行漏洞

日期：2010/12/24，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補丁：

漏洞編號：CVE-2010-3971

微軟補丁編號：KB2482017

360臨時補丁升級用戶：億級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，用于網(wǎng)頁遠(yuǎn)程掛馬

十、微軟IE瀏覽器MHTML協(xié)議信息泄漏漏洞

日期：2011/2/5，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補?。?/p>

漏洞編號：CVE-2011-0096

微軟補丁編號：KB2503658

360臨時補丁升級用戶：億級

漏洞風(fēng)險：IE瀏覽器信息泄漏，可泄漏用戶帳號、COOKIE、密碼等

十一、微軟內(nèi)核字體解析遠(yuǎn)程代碼執(zhí)行漏洞

日期：2011/11/7，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補?。?/p>

漏洞編號：CVE-2011-3402

微軟補丁編號：KB2639417

360臨時補丁升級用戶：億級

漏洞風(fēng)險：內(nèi)核級遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁、文檔等遠(yuǎn)程掛馬，并提升權(quán)限獲得系統(tǒng)最高權(quán)限

十二、微軟IE瀏覽器XML核心服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞

日期：2012/6/14，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補丁：

漏洞編號：CVE-2012-1889

微軟補丁編號：KB2722479

360臨時補丁升級用戶：億級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁掛馬

十三、微軟IE瀏覽器釋放后使用遠(yuǎn)程代碼執(zhí)行漏洞

日期：2012/12/31，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補?。?/p>

漏洞編號：CVE-2012-4792

微軟補丁編號：KB2799329

360臨時補丁升級用戶：億級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁掛馬

十四、微軟IE瀏覽器相同ID屬性遠(yuǎn)程代碼執(zhí)行漏洞

日期：2013/5/6，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補丁：

漏洞編號：CVE-2012-1875

微軟補丁編號：KB2699988

360臨時補丁升級用戶：億級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁掛馬

十五、微軟內(nèi)核圖形引擎權(quán)限提升漏洞

日期：2013/6/9，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補?。?/p>

漏洞編號：CVE-2013-3660

微軟補丁編號：KB2850851

360臨時補丁升級用戶：億級

漏洞風(fēng)險：本地內(nèi)核提權(quán)漏洞，可提升權(quán)限，控制整個系統(tǒng)，繞過安全軟件

十六、微軟IE瀏覽器內(nèi)存破壞遠(yuǎn)程代碼執(zhí)行漏洞

日期：2013/9/19，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補丁：

漏洞編號：CVE-2013-3893

微軟補丁編號：KB2879017

360臨時補丁升級用戶：億級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁掛馬

十七、微軟IE瀏覽器ActiveX控件遠(yuǎn)程代碼執(zhí)行漏洞

日期：2013/11/12，360安全衛(wèi)士提供臨時補丁

微軟安全公告：

360官網(wǎng)發(fā)布臨時補丁：

漏洞編號：CVE-2013-3918

微軟補丁編號：KB2900986

360臨時補丁升級用戶：億級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁掛馬

十八、微軟Office圖像引擎組件遠(yuǎn)程代碼執(zhí)行漏洞

日期：2013/11/13，360安全衛(wèi)士提供臨時補丁

微軟安全公告：目前尚未發(fā)布正式補丁

360官網(wǎng)發(fā)布臨時補丁：

漏洞編號：CVE-2013-3906

微軟補丁編號：暫無

360臨時補丁升級用戶：千萬級

漏洞風(fēng)險：遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁掛馬，或者通過office文檔掛馬

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！