北京時間2月9日凌晨，微軟2月安全更新發(fā)布了12個安全補丁，一舉修復了22處漏洞，其中包括一個潛伏期長達19年的Windows“長老”漏洞（MS11-011），微軟為此向全球首先發(fā)現(xiàn)該漏洞的360安全中心公開致謝。這是360第二次因獨家發(fā)現(xiàn)Windows漏洞而受到微軟致謝，也是迄今為止國內(nèi)唯一獲此殊榮的個人電腦安全廠商。

微軟2月安全公告顯示，本月漏洞補丁有3個“危急”級別、9個“重要”級別，危害較大的IE“圣誕”漏洞、Windows圖形渲染引擎漏洞本次得到了修復。這兩個漏洞的信息都已經(jīng)在網(wǎng)上公開曝光多日，為此360安全衛(wèi)士還分別發(fā)布過臨時補丁。而本次公告中最值得關注的，是一個以潛伏期之長、威脅程度之高而刷新紀錄的“長老”漏洞。

據(jù)360安全中心介紹，“長老”漏洞最早出現(xiàn)在1992年的早期Windows NT系統(tǒng)中，并影響到其后的所有Windows版本，比之前谷歌工程師發(fā)現(xiàn)的另一個Windows“高齡”漏洞還早一年。利用“長老”漏洞，木馬病毒可以獲得電腦的最高權限，從而輕而易舉地破壞殺毒軟件、防火墻、還原系統(tǒng)、沙箱等各類安全軟件，使電腦喪失對木馬病毒的抵抗力。

360安全中心是在2010年10月底獨家發(fā)現(xiàn)“長老”漏洞的。發(fā)現(xiàn)該漏洞的巨大危害性后，360安全衛(wèi)士緊急開發(fā)了獨家的臨時補丁，并主動為用戶升級，比微軟官方補丁早了兩個月；同時，360迅速將技術細節(jié)通報給了微軟應急安全響應中心（MSRC)，以協(xié)助微軟公司制作官方補丁。

“360安全產(chǎn)品有3.5億用戶，每天捕獲新增木馬樣本200萬，而大量新木馬都是利用漏洞來傳播和攻擊安全軟件，這使得360能夠第一時間發(fā)現(xiàn)新的漏洞，并用最快速度開發(fā)出修復這些漏洞的臨時補丁。”360安全專家石曉虹博士表示，在網(wǎng)上出現(xiàn)針對“長老”漏洞和IE“圣誕”漏洞等0day漏洞的攻擊時，360安全衛(wèi)士均迅速發(fā)布了獨家的臨時補丁，及時遏止了漏洞攻擊的擴散，而且與之后微軟發(fā)布的官方補丁完全兼容。

圖片說明：微軟2月安全公告就“長老”漏洞向360公司再度公開致謝

按照微軟慣例，其官方網(wǎng)站在發(fā)布補丁時，會對首先報告漏洞的機構或個人公開致謝。迄今為止，360安全中心是國內(nèi)唯一獲此殊榮的個人電腦安全廠商。在此前的2009年7月，360因獨立發(fā)現(xiàn)“DirectShow視頻開發(fā)包”漏洞同樣獲得了微軟的致謝。#p#

微軟2011年2月補丁信息

1、Windows 內(nèi)核權限提升漏洞（Windows“長老”漏洞）

安全公告：MS11-011；知識庫編號：KB2393802；級別：重要

描述：本補丁修復了Windows內(nèi)核中一處已經(jīng)被公開披露的安全漏洞和一處秘密報告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權限，進一步控制整個系統(tǒng)。

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7

2、IE瀏覽器累積安全更新（IE“圣誕”漏洞）

安全公告：MS11-003；知識庫編號：KB2482017；級別：危急

描述：本補丁修復了IE瀏覽器中存在的兩處已經(jīng)被公開披露的安全漏洞和兩處秘密報告的安全漏洞，當存在漏洞的用戶瀏覽攻擊者精心構造的網(wǎng)站時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng)和軟件版本：Windows XP/2003/Vista/2008/Windows 7 IE6/IE7/IE8

3、Windows圖形渲染引擎遠程代碼執(zhí)行漏洞

安全公告：MS11-006；知識庫編號：KB2483185；級別：危急

描述：本補丁修復了Windows外殼圖像處理組件中的一個已經(jīng)被公開披露的安全漏洞,當存在漏洞的用戶瀏覽攻擊者精心構造的縮略圖時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP/2003/Vista/2008

4、微軟Internet信息服務（IIS) FTP服務器遠程代碼執(zhí)行漏洞

安全公告：MS11-004；知識庫編號：KB2489256；級別：危急

描述：本補丁修復了微軟Internet信息服務（IIS)的FTP服務器組件中存在的一處已經(jīng)被公開披露的安全漏洞，當存在漏洞的IIS FTP服務器收到一個攻擊者精心構造的FTP命令，將導致攻擊者的惡意代碼在服務器上得到執(zhí)行，安裝惡意程序或竊取、篡改用戶數(shù)據(jù)。

影響操作系統(tǒng)：Windows Vista/2008/Windows 7

5、微軟活動目錄遠程拒絕服務漏洞

安全公告：MS11-005；知識庫編號：KB2478953；級別：重要

描述：本補丁修復了微軟活動目錄中存在的一處已經(jīng)被公開披露的安全漏洞， 攻擊者可能通過發(fā)送特殊的數(shù)據(jù)包給存在漏洞的服務器，導致服務器拒絕服務。

影響操作系統(tǒng):Windows 2003

6、Windows OpenType壓縮字體格式（CFF)驅動遠程代碼執(zhí)行漏洞

安全公告：MS11-007；知識庫編號：KB2485376；級別：危急

描述：本補丁修復了Windows OpenType壓縮字體格式（CFF）驅動中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶瀏覽攻擊者精心構造的網(wǎng)站時，可能引發(fā)攻擊者的惡意代碼以系統(tǒng)最高權限得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)，并控制整個系統(tǒng)。

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7

7、微軟Visio軟件遠程代碼執(zhí)行漏洞

安全公告：MS11-008；知識庫編號：KB2434711、KB2434733、KB2434737；級別：重要

描述：本補丁修復了微軟Visio軟件中存在的兩處秘密報告的安全漏洞，當存在漏洞的用戶瀏覽攻擊者精心構造的Visio文件時，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響軟件版本：Visio 2002/2003/2007

8、Windows JScript和VBScript腳本引擎信息泄漏漏洞

安全公告：MS11-009；知識庫編號：KB2475792；級別：重要

描述：本補丁修復了Windows JScript和VBScript腳本引擎中存在的一處秘密報告的安全漏洞，當存在漏洞的用戶瀏覽攻擊者精心構造的惡意網(wǎng)站時，可能引發(fā)信息泄漏，竊取用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng)：Windows 7/2008 R2

9、Windows CSRSS 本地權限提升漏洞

安全公告：MS11-010；知識庫編號：KB2476687；級別：重要

描述：本補丁修復了微軟Windows 客戶端/服務器運行時子系統(tǒng)（CSRSS)中存在的一處秘密報告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這個漏洞提升權限，進一步控制整個系統(tǒng)。

影響操作系統(tǒng)：Windows XP/2003

Windows內(nèi)核驅動本地權限提升漏洞

安全公告：MS11-012；知識庫編號：KB2479628；級別：重要

描述：本補丁修復了Windows內(nèi)核驅動win32k.sys中存在的五處秘密報告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權限，進一步控制整個系統(tǒng)。

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7

Windows Kerberos安全認證組件本地權限提升漏洞

安全公告：MS11-013；知識庫編號：KB2478971、KB2425227；級別：重要

描述：本補丁修復了Windows Kerberos安全認證組件中存在的一處秘密報告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權限，進一步控制整個系統(tǒng)。

影響操作系統(tǒng)：Windows XP/2003/Windows 7

12、Windows本地安全認證子系統(tǒng)本地權限提升漏洞

安全公告：MS11-014；知識庫編號：KB2478960；級別：重要

描述：本補丁修復了Windows本地安全認證子系統(tǒng)中一處秘密報告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權限，進一步控制整個系統(tǒng)。

影響操作系統(tǒng)：Windows XP/2003