找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1316|回复: 5

微软修复潜伏19年“长老”漏洞 360提醒用户打完补丁要重启

[复制链接]
发表于 2011-2-9 20:03:50 | 显示全部楼层 |阅读模式
北京时间2月9日凌晨,微软2月安全更新发布了12个安全补丁,一举修复了22处漏洞,360安全卫士于第一时间向全体用户推送了这些补丁。本次更新中,微软修复了潜伏已长达19年的Windows“长老”漏洞,并向首先发现该漏洞的360安全工程师公开致谢。360安全专家提醒网友,安装完这些补丁后要尽快重启电脑,否则可能出现个别网游无法登陆的情况。

微软2月安全公告显示,本月漏洞补丁有3个“危急”级别、9个“重要”级别,危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞本次得到了修复。这两个漏洞的信息都已经在网上公开曝光多日,为此360安全卫士还分别发布过独家的临时补丁。而本次公告中最值得关注的,是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。该漏洞危害极大,为此微软在公告中,对率先发现该漏洞的360工程师特意予以了公开致谢
回复

使用道具 举报

 楼主| 发表于 2011-2-9 20:06:06 | 显示全部楼层
 360安全专家石晓虹博士介绍说,“长老”漏洞最早出现在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利用“长老”漏洞,木马病毒可以获得电脑的最高权限,从而轻而易举地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件,使电脑丧失对木马病毒的抵抗力。

  360工程师是在2010年10月底率先发现“长老”漏洞的。发现该漏洞的巨大危害后,360安全卫士紧急开发了独家的临时补丁,并主动为用户升级,比微软官方补丁早了两个月;同时,360公司迅速将技术细节通报给了微软应急安全响应中心(MSRC),以协助微软公司制作官方补丁。

  “360安全产品有3.5亿用户,每天捕获新增木马样本200万,而大量新木马都是利用漏洞来传播和攻击安全软件,这使得360能够第一时间发现新的漏洞,并用最快速度开发出修复这些漏洞的临时补丁。”石晓虹博士表示,在“长老”漏洞、IE“圣诞”漏洞和Windows图形渲染引擎漏洞等0day漏洞被发现后,360安全卫士均迅速发布了独家的临时补丁,及时遏止了漏洞攻击的扩散,而且与之后微软发布的官方补丁完全兼容。

  按照微软惯例,其官方网站在发布补丁时,会对首先报告漏洞的机构或个人公开致谢,此次微软公司也特别感谢了率先发现“长老”漏洞的360工程师。这是360第二次因率先发现Windows漏洞而受到微软致谢,360安全中心也是迄今为止国内唯一获此殊荣的个人电脑安全厂商。此前的2009年7月,360因独立发现“DirectShow视频开发包”漏洞同样获得了微软的致谢。
回复

使用道具 举报

发表于 2011-2-9 20:11:24 | 显示全部楼层
刚提示 ,已经补了
回复

使用道具 举报

发表于 2011-2-9 21:05:31 | 显示全部楼层
怎么这么多漏洞?
回复

使用道具 举报

发表于 2011-2-9 21:54:55 | 显示全部楼层
我也是刚接到提示的~
回复

使用道具 举报

发表于 2011-2-9 22:00:27 | 显示全部楼层

回 3楼(叶知小秋) 的帖子

就是,常有提示漏洞, 永远也补不尽,呵呵
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|漫天雪文学论坛 ( 皖ICP备20001937 )

GMT+8, 2024-11-12 02:58 , Processed in 0.089174 second(s), 15 queries .

Powered by Discuz! X3.5

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表