微软发布12月补丁360发现两大漏洞

2019-09-14 09:48:05 来源: 永州信息港

12月11日消息,微软向全球用户发布12月安全补丁,修复了Windows和IE、Office等软件的多处漏洞。其中,安全公告编号MS和MS的两个Windows漏洞,是由来自中国的360率先发现并协助微软修复,360也因此获得微软公开致谢。据统计,迄今360已十三次协助微软修复漏洞而获得致谢,在中国个人安全厂商中。

图:360协助微软修复漏洞获安全公告致谢

微软公告显示,360报告的两个漏洞均属于重要级别,影响多个版本Windows系统。利用上述漏洞,黑客攻击者可以获得系统控制权,任意破坏或禁用安全软件,对个人电脑和站服务器造成严重威胁。对于吧来说,此类权限提升漏洞也堪称天敌,因为木马病毒能够利用漏洞攻破吧还原系统,直接危害玩家账号安全。

360安全专家石晓虹博士介绍说,360研究人员在发现MS和MS涉及的两个Windows漏洞后,时间将漏洞细节通报给微软应急安全响应中心,协助微软推出补丁,以保护用户免受漏洞影响。

据悉,12月微软共发布11款补丁

,2013全年补丁数量已经达到106个。本月补丁还修复了上月曝出的Office图像渲染引擎漏洞,但暂未修复Windows NDProxy内核漏洞,而该漏洞信息已经公开,并遭到黑客利用攻击。对此石晓虹博士表示,360安全卫士已对上述漏洞推出热补丁防护措施,用户只要注意更新安全软件,就可防止漏洞侵害。

附录:360十三次获微软安全公告致谢

一、MicrosoftDirectShow 中的漏洞可能允许远程执行代码 (971633)

安全公告:MS;漏洞编号:CVE-

二、Windows内核中的漏洞可能允许特权提升()

安全公告:MS;漏洞编号:CVE-

三、Windows内核中的漏洞可能允许拒绝服务()

安全公告:MS;漏洞编号:CVE-

四、InternetExplorer 的累积性安全更新()

安全公告:MS;漏洞编号:CVE-

五、MicrosoftXML Core Services 中的漏洞可能允许远程执行代码 ()

安全公告:MS;漏洞编号:CVE-

六、Windows内核模式驱动程序中的漏洞可能允许特权提升 ()

安全公告:MS;漏洞编号:CVE-

七、InternetExplorer 的累积性安全更新()

安全公告:MS;漏洞编号:CVE-

八、内核模式驱动程序中的漏洞可能允许特权提升 ()

安全公告:MS;漏洞编号:CVE-

九、内核模式驱动程序中的漏洞可能允许特权提升 ()

安全公告:MS;漏洞编号:CVE-

十、Windows内核模式驱动程序中的漏洞可能允许远程执行代码 ()

安全公告:MS;漏洞编号:CVE-

十一、内核模式驱动程序中的漏洞可能允许特权提升 ()

安全公告:MS;漏洞编号:CVE-

十二、Windows内核模式驱动权限提升漏洞 ()

安全公告:MS;漏洞编号:CVE-

十三、LPC客户端或LPC服务器权限提升漏洞()

安全公告:MS;漏洞编号:CVE-

白银好的白癜风医院
南平治疗不射精症费用
北京好的治性病医院
宁德去胎记美容院
黑龙江虹桥医院电话
本文标签: