为督促Windows XP用户尽早升级系统,微软近日发布了一款XP死亡倒计时工具,用于计算离2014年4月8日Windows XP终止服务还剩多少时间。作为微软MAPP(主动防护)合作伙伴、国内最大安全厂商360对此表示,360将继续为XP用户提供全方位安全防护,并将针对XP高危漏洞提供防护措施。据统计,此前360已18次为微软0day漏洞提供临时补丁防护措施,并11次全球率先报告漏洞而获得微软官方致谢,这两项数据在国内PC安全厂商中均遥遥领先。
微软官方称2014年4月8日之后,将不再为Windows XP操作系统提供包括系统更新和安全补丁的技术支持。但在微软近日一份安全报告中提到,中国大陆XP系统用户仍高达57.8%%。银行、金融等重要信息系统和企业级用户仍使用XP系统,在微软停止对XP系统的技术支持与更新后,一旦有高危漏洞被用于展开恶意攻击,国内使用XP系统的网民和企事业单位电脑都将面临巨大的安全风险。
针对这一严峻形势,国内最大的安全厂商360表示:“我们推荐用户升级到Win7及以上版本操作系统。但对于坚持XP使用习惯或受到硬件配置所限而不愿意升级的用户,360安全卫士也将继续提供全方位保护。如果未来XP系统出现新漏洞遭到黑客攻击,根据漏洞等级和影响范围,360安全卫士将推出针对性的漏洞防御措施”。
360是微软MAPP合作伙伴成员,在协同微软防范修复“Duqu漏洞”、“暴雷漏洞”等高危0Day漏洞时表现突出,其单独推出的漏洞防御解决方案,在微软官方补丁发布前有效保护了用户上网安全。
据统计,自从2007年4月360为微软EMF 0day漏洞发布360历史上首个临时补丁算起,截止当前,360至少发布了18款临时补丁帮助Windows系统、IE浏览器、Office等防御漏洞攻击,在微软官方补丁“真空期”有效保护了用户上网安全。同时,360也曾多次入围微软全球24小时、48小时快速响应0day漏洞厂商名单。
附:360迄今至少18次为微软0day漏洞提供临时补丁防护措施
0day漏洞,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。
一、微软Windows GDI EMF文件远程代码执行漏洞
日期:2007/4/2,360安全卫士提供临时补丁
微软安全公告:
漏洞编号:CVE-2007-0038
微软补丁编号:KB925902
360临时补丁升级用户:百万级
漏洞风险:远程代码执行漏洞,图片文件可以用于U盘、网络共享/WebDav远程挂马,也可以通过网页远程挂马
二、微软IE浏览器XML组件漏洞
日期:2008/12/9,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2008-4844
微软补丁编号:KB960714
360临时补丁升级用户:千万级
漏洞风险:远程代码执行漏洞,用于网页远程挂马
三、微软Directshow远程代码执行漏洞
日期:2009/5/31,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2009-1537
微软补丁编号:KB971633
360临时补丁升级用户:千万级
漏洞风险:远程代码执行漏洞,用于网页远程挂马、播放器远程挂马
四、微软IE浏览器 HTML解析远程代码执行漏洞
日期:2010/1/18,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号: CVE-2010-0249
微软补丁编号:KB978207
360临时补丁升级用户:千万级
漏洞风险:远程代码执行漏洞,用于网页远程挂马
五、微软VB脚本引擎远程代码执行漏洞
日期:2010/3/5,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2010-0483
微软补丁编号:KB981169
360临时补丁升级用户:千万级
漏洞风险:远程代码执行漏洞,用于网页远程挂马
六、微软HCP协议远程代码执行漏洞
日期:2010/6/11,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2010-1885
微软补丁编号:KB2229593
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,用于网页远程挂马、播放器远程挂马
七、微软Windows Shell远程代码执行漏洞
日期:2010/7/20,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2010-2568
微软补丁编号:KB2286198
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,快捷方式可用于U盘或网络共享/WebDav远程挂马,著名的“震网”病毒用于传播的关键漏洞
八、微软内核图形引擎驱动权限漏洞
日期:2010/11/24,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2010-4398
微软补丁编号:KB2393802
360临时补丁升级用户:亿级
漏洞风险:本地权限提升漏洞,可提升用户权限,可用于绕过安全机制或安全软件
九、微软IE浏览器CSS远程代码执行漏洞
日期:2010/12/24,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2010-3971
微软补丁编号:KB2482017
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,用于网页远程挂马
十、微软IE浏览器MHTML协议信息泄漏漏洞
日期:2011/2/5,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2011-0096
微软补丁编号:KB2503658
360临时补丁升级用户:亿级
漏洞风险:IE浏览器信息泄漏,可泄漏用户帐号、COOKIE、密码等
十一、微软内核字体解析远程代码执行漏洞
日期:2011/11/7,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2011-3402
微软补丁编号:KB2639417
360临时补丁升级用户:亿级
漏洞风险:内核级远程代码执行漏洞,可通过网页、文档等远程挂马,并提升权限获得系统最高权限
十二、微软IE浏览器XML核心服务远程代码执行漏洞
日期:2012/6/14,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2012-1889
微软补丁编号:KB2722479
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,可通过网页挂马
十三、微软IE浏览器释放后使用远程代码执行漏洞
日期:2012/12/31,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2012-4792
微软补丁编号:KB2799329
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,可通过网页挂马
十四、微软IE浏览器相同ID属性远程代码执行漏洞
日期:2013/5/6,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2012-1875
微软补丁编号:KB2699988
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,可通过网页挂马
十五、微软内核图形引擎权限提升漏洞
日期:2013/6/9,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2013-3660
微软补丁编号:KB2850851
360临时补丁升级用户:亿级
漏洞风险:本地内核提权漏洞,可提升权限,控制整个系统,绕过安全软件
十六、微软IE浏览器内存破坏远程代码执行漏洞
日期:2013/9/19,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2013-3893
微软补丁编号:KB2879017
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,可通过网页挂马
十七、微软IE浏览器ActiveX控件远程代码执行漏洞
日期:2013/11/12,360安全卫士提供临时补丁
微软安全公告:
360官网发布临时补丁:
漏洞编号:CVE-2013-3918
微软补丁编号:KB2900986
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,可通过网页挂马
十八、微软Office图像引擎组件远程代码执行漏洞
日期:2013/11/13,360安全卫士提供临时补丁
微软安全公告:目前尚未发布正式补丁
360官网发布临时补丁:
漏洞编号:CVE-2013-3906
微软补丁编号:暂无
360临时补丁升级用户:千万级
漏洞风险:远程代码执行漏洞,可通过网页挂马,或者通过office文档挂马
A5创业网 版权所有