自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

0day漏洞頻出 360安全衛(wèi)士升級防護

作者:佚名
企業(yè)動態(tài)
0day漏洞,是指安全補丁發(fā)布前被外界掌握的有關(guān)操作系統(tǒng)或第三方軟件的漏洞信息,也是對網(wǎng)民威脅最大的漏洞。360安全衛(wèi)士第一時間升級防護模塊,能夠在不影響Office日常使用的前提下防御漏洞攻擊。

近日Office圖像引擎組件曝出高危漏洞,但微軟11月“補丁日”并未徹底修復。為此,360安全衛(wèi)士第一時間升級防護模塊,能夠在不影響Office日常使用的前提下防御漏洞攻擊。這也是360安全衛(wèi)士至少第18次為微軟0day漏洞提供防護措施,遠遠領先其他國產(chǎn)安全軟件。

0day漏洞,是指安全補丁發(fā)布前被外界掌握的有關(guān)操作系統(tǒng)或第三方軟件的漏洞信息,也是對網(wǎng)民威脅最大的漏洞。微軟宣布2014年4月8日之后,將不再為Windows XP操作系統(tǒng)提供包括系統(tǒng)更新和安全補丁的技術(shù)支持。這意味著,屆時XP出現(xiàn)的所有漏洞都將成為沒有官方補丁修復的0day漏洞,安全軟件的防護措施就變得更為重要。

而在防御0day漏洞方面,360迄今已多次針對微軟、Adobe等操作系統(tǒng)和流行軟件推出防護措施?;?60主動防御對未知木馬和掛馬網(wǎng)頁的檢測和攔截機制,結(jié)合360海量云技術(shù)、后臺樣本動態(tài)分析系統(tǒng)以及QVM人工智能系統(tǒng),能夠快速分析、識別、監(jiān)控和攔截新的惡意樣本,這些是傳統(tǒng)的殺毒引擎難以實現(xiàn)的。

當網(wǎng)上出現(xiàn)某個0ady漏洞攻擊代碼時,360能夠及時復現(xiàn)并推出有針對性的防御方案,填補軟件商推出正式補丁之前的“真空期”。據(jù)不完全統(tǒng)計,自從2007年4月360為微軟EMF 0day漏洞發(fā)布360歷史首個臨時補丁算起,截至今天,360至少發(fā)布了18款臨時補丁幫助微軟操作系統(tǒng)、IE瀏覽器、Office等修復相關(guān)漏洞,領跑國內(nèi)安全廠商。此外,360還曾11次獨立發(fā)現(xiàn)并報告微軟安全漏洞,從而獲得微軟安全公告致謝,這項數(shù)據(jù)也在國內(nèi)PC安全廠商中大幅領先。

同時,360也曾多次入圍微軟MAPP主動防護計劃24小時、48小時快速響應名單,是全球響應0day漏洞攻擊效率最高的安全廠商之一。

附:360為微軟0day漏洞發(fā)布的臨時補丁

一、微軟Windows GDI EMF文件遠程代碼執(zhí)行漏洞

日期:2007/4/2,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS07-017

漏洞編號:CVE-2007-0038

微軟補丁編號:KB925902

360臨時補丁升級用戶:百萬級

漏洞風險:遠程代碼執(zhí)行漏洞,圖片文件可以用于U盤、網(wǎng)絡共享/WebDav遠程掛馬,也可以通過網(wǎng)頁遠程掛馬

二、微軟IE瀏覽器XML組件漏洞

日期:2008/12/9,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS08-078

360官網(wǎng)發(fā)布臨時補?。?a href="http://bbs.#/3451604/16165345.html">http://bbs.#/3451604/16165345.html

漏洞編號:CVE-2008-4844

微軟補丁編號:KB960714

360臨時補丁升級用戶:千萬級

漏洞風險:遠程代碼執(zhí)行漏洞,用于網(wǎng)頁遠程掛馬

三、微軟Directshow遠程代碼執(zhí)行漏洞

日期:2009/5/31,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS09-028

360官網(wǎng)發(fā)布臨時補?。?a href="http://bbs.#/3451604/26111934.html">http://bbs.#/3451604/26111934.html

漏洞編號:CVE-2009-1537

微軟補丁編號:KB971633

360臨時補丁升級用戶:千萬級

漏洞風險:遠程代碼執(zhí)行漏洞,用于網(wǎng)頁遠程掛馬、播放器遠程掛馬

四、微軟IE瀏覽器 HTML解析遠程代碼執(zhí)行漏洞

日期:2010/1/18,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-002

360官網(wǎng)發(fā)布臨時補?。?a href="http://bbs.#/3229787/34307635.html">http://bbs.#/3229787/34307635.html

漏洞編號: CVE-2010-0249

微軟補丁編號:KB978207

360臨時補丁升級用戶:千萬級

漏洞風險:遠程代碼執(zhí)行漏洞,用于網(wǎng)頁遠程掛馬

五、微軟VB腳本引擎遠程代碼執(zhí)行漏洞

日期:2010/3/5,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-022

360官網(wǎng)發(fā)布臨時補丁:http://bbs.#/3451604/35616938.html

漏洞編號:CVE-2010-0483

微軟補丁編號:KB981169

360臨時補丁升級用戶:千萬級

漏洞風險:遠程代碼執(zhí)行漏洞,用于網(wǎng)頁遠程掛馬

六、微軟HCP協(xié)議遠程代碼執(zhí)行漏洞

日期:2010/6/11,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-042

360官網(wǎng)發(fā)布臨時補?。?a href="http://bbs.#/3451604/37374319.html?recommend=1">http://bbs.#/3451604/37374319.html?recommend=1

漏洞編號:CVE-2010-1885

微軟補丁編號:KB2229593

360臨時補丁升級用戶:億級

漏洞風險:遠程代碼執(zhí)行漏洞,用于網(wǎng)頁遠程掛馬、播放器遠程掛馬

七、微軟Windows Shell遠程代碼執(zhí)行漏洞

日期:2010/7/20,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-046

360官網(wǎng)發(fā)布臨時補丁:http://bbs.#/3451604/37744558.html

漏洞編號:CVE-2010-2568

微軟補丁編號:KB2286198

360臨時補丁升級用戶:億級

漏洞風險:遠程代碼執(zhí)行漏洞,快捷方式可用于U盤或網(wǎng)絡共享/WebDav遠程掛馬,著名的“震網(wǎng)”病毒用于傳播的關(guān)鍵漏洞

八、微軟內(nèi)核圖形引擎驅(qū)動權(quán)限漏洞

日期:2010/11/24,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS11-011

360官網(wǎng)發(fā)布臨時補?。?a href="http://bbs.#/3229787/40223437.html">http://bbs.#/3229787/40223437.html

漏洞編號:CVE-2010-4398

微軟補丁編號:KB2393802

360臨時補丁升級用戶:億級

漏洞風險:本地權(quán)限提升漏洞,可提升用戶權(quán)限,可用于繞過安全機制或安全軟件

九、微軟IE瀏覽器CSS遠程代碼執(zhí)行漏洞

日期:2010/12/24,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms11-003

360官網(wǎng)發(fā)布臨時補?。?a href="http://bbs.#/5091496/41187794.html">http://bbs.#/5091496/41187794.html

漏洞編號:CVE-2010-3971

微軟補丁編號:KB2482017

360臨時補丁升級用戶:億級

漏洞風險:遠程代碼執(zhí)行漏洞,用于網(wǎng)頁遠程掛馬

十、微軟IE瀏覽器MHTML協(xié)議信息泄漏漏洞

日期:2011/2/5,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS11-026

360官網(wǎng)發(fā)布臨時補?。?a href="http://bbs.#/3451604/43168421.html">http://bbs.#/3451604/43168421.html

漏洞編號:CVE-2011-0096

微軟補丁編號:KB2503658

360臨時補丁升級用戶:億級

漏洞風險:IE瀏覽器信息泄漏,可泄漏用戶帳號、COOKIE、密碼等

十一、微軟內(nèi)核字體解析遠程代碼執(zhí)行漏洞

日期:2011/11/7,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms11-087

360官網(wǎng)發(fā)布臨時補?。?a href="http://bbs.#/3229787/251724270.html">http://bbs.#/3229787/251724270.html

漏洞編號:CVE-2011-3402

微軟補丁編號:KB2639417

360臨時補丁升級用戶:億級

漏洞風險:內(nèi)核級遠程代碼執(zhí)行漏洞,可通過網(wǎng)頁、文檔等遠程掛馬,并提升權(quán)限獲得系統(tǒng)最高權(quán)限

十二、微軟IE瀏覽器XML核心服務遠程代碼執(zhí)行漏洞

日期:2012/6/14,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms12-043

360官網(wǎng)發(fā)布臨時補?。?a href="http://bbs.#/5091496/254183943.html">http://bbs.#/5091496/254183943.html

漏洞編號:CVE-2012-1889

微軟補丁編號:KB2722479

360臨時補丁升級用戶:億級

漏洞風險:遠程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬

十三、微軟IE瀏覽器釋放后使用遠程代碼執(zhí)行漏洞

日期:2012/12/31,360安全衛(wèi)士提供臨時補丁

微軟安全公告:https://technet.microsoft.com/zh-cn/security/bulletin/ms13-008

360官網(wǎng)發(fā)布臨時補?。?a >http://bbs.360safe.com/thread-350873-1-1.html

漏洞編號:CVE-2012-4792

微軟補丁編號:KB2799329

360臨時補丁升級用戶:億級

漏洞風險:遠程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬

十四、微軟IE瀏覽器相同ID屬性遠程代碼執(zhí)行漏洞

日期:2013/5/6,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS12-037

360官網(wǎng)發(fā)布臨時補?。?a >http://bbs.360safe.com/thread-1221002-1-1.html

漏洞編號:CVE-2012-1875

微軟補丁編號:KB2699988

360臨時補丁升級用戶:億級

漏洞風險:遠程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬

十五、微軟內(nèi)核圖形引擎權(quán)限提升漏洞

日期:2013/6/9,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms13-053

360官網(wǎng)發(fā)布臨時補?。?a >http://bbs.360safe.com/thread-1695687-1-1.html

漏洞編號:CVE-2013-3660

微軟補丁編號:KB2850851

360臨時補丁升級用戶:億級

漏洞風險:本地內(nèi)核提權(quán)漏洞,可提升權(quán)限,控制整個系統(tǒng),繞過安全軟件

十六、微軟IE瀏覽器內(nèi)存破壞遠程代碼執(zhí)行漏洞

日期:2013/9/19,360安全衛(wèi)士提供臨時補丁

微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms13-080

360官網(wǎng)發(fā)布臨時補?。?a >http://bbs.360safe.com/thread-2652104-1-1.html

漏洞編號:CVE-2013-3893

微軟補丁編號:KB2879017

360臨時補丁升級用戶:億級

漏洞風險:遠程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬

十七、微軟IE瀏覽器ActiveX控件遠程代碼執(zhí)行漏洞

日期:2013/11/12,360安全衛(wèi)士提供臨時補丁

微軟安全公告:https://technet.microsoft.com/en-us/security/bulletin/ms13-090

360官網(wǎng)發(fā)布臨時補?。?a >http://bbs.360safe.com/thread-3078443-1-1.html

漏洞編號:CVE-2013-3918

微軟補丁編號:KB2900986

360臨時補丁升級用戶:億級

漏洞風險:遠程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬

十八、微軟Office圖像引擎組件遠程代碼執(zhí)行漏洞

日期:2013/11/13,360安全衛(wèi)士提供臨時補丁

微軟安全公告:目前尚未發(fā)布正式補丁

360官網(wǎng)發(fā)布臨時補?。?a >http://bbs.360safe.com/thread-3087283-1-1.html

漏洞編號:CVE-2013-3906

微軟補丁編號:暫無

360臨時補丁升級用戶:千萬級

漏洞風險:遠程代碼執(zhí)行漏洞,可通過網(wǎng)頁掛馬,或者通過office文檔掛馬

責任編輯:黃丹 來源: service.iresearch.cn
0day漏洞
相關(guān)推薦

2014-04-29 14:19:40

2010-04-23 21:42:14

信息安全產(chǎn)品360安全中心

2013-02-23 08:17:43

2011-06-16 08:51:54

2009-07-06 13:15:07

2015-04-02 17:10:29

2011-09-06 12:51:09

360機票網(wǎng)站

2010-10-18 16:16:08

2021-10-06 13:48:50

0day漏洞攻擊

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2015-05-20 16:34:14

2014-10-14 19:57:08

2009-01-03 10:43:20

2011-07-06 14:02:49

2011-09-08 17:09:13

2013-05-24 14:02:42

2022-03-25 13:41:55

漏洞網(wǎng)絡攻擊Quantum(量子

2011-08-26 11:44:01

2010-09-13 09:45:53

2022-03-30 09:09:39

漏洞網(wǎng)絡安全網(wǎng)絡攻擊
點贊
收藏

51CTO技術(shù)棧公眾號