6月11日，微軟例行補丁日發(fā)布了7款安全補丁，用來修復Win7、Win8等系統(tǒng)和IE、Office等66個漏洞，其中的19個漏洞是由360這家中國安全軟件公司發(fā)現(xiàn)并通報微軟的。

按照慣例，微軟在發(fā)布補丁的同時，也會同時發(fā)布公告，公開向為漏洞發(fā)現(xiàn)和修復的機構(gòu)和個人致謝。這已經(jīng)是360第38次進入微軟安全公告的致謝名單，在全球其他安全軟件廠商中排名首位，排名第二的賽門鐵克被致謝了7次。

圖：微軟公告致謝協(xié)助微軟發(fā)現(xiàn)并修復漏洞的部分名單

第三方安全機構(gòu)和個人發(fā)現(xiàn)漏洞后，第一時間將漏洞細節(jié)通報給微軟應(yīng)急安全響應(yīng)中心，協(xié)助微軟推出補丁，這是多年來微軟Windows系統(tǒng)安全性的重要保證。

由于之前主要的安全威脅來自病毒和木馬，但是近年來安全形勢發(fā)生了很大的改變，APT攻擊增長的趨勢呈指數(shù)級發(fā)展，逐漸成為最具威脅的網(wǎng)絡(luò)攻擊方式，APT攻擊中黑客熱衷于利用用戶系統(tǒng)中的各種漏洞進行攻擊，漏洞也因此成為網(wǎng)絡(luò)攻擊的新“軍火”，漏洞防護能力對于安全軟件越來越重要。

傳統(tǒng)的安全軟件以防范病毒和木馬為主，無法有效防范漏洞攻擊。只有當漏洞被黑客大規(guī)模攻擊時，安全廠商才有機會監(jiān)測到漏洞，這種滯后響應(yīng)的方式已經(jīng)無法適應(yīng)新的安全形勢。

近年來，360等新興安全軟件廠商開始注重主動的發(fā)現(xiàn)挖掘漏洞，及時發(fā)現(xiàn)漏洞并掌握利用漏洞的攻擊方式，這樣才能更快、更好地對漏洞攻擊進行防御。經(jīng)過多年積累，360的漏洞挖掘能力已經(jīng)成為全球安全領(lǐng)域的佼佼者，本次微軟修復的66個漏洞中，有近1/3是由360獨立發(fā)現(xiàn)的。

正是因為具備了漏洞發(fā)發(fā)現(xiàn)和防護能力，360在微軟停止為XP提供補丁后，可以全面保護XP系統(tǒng)安全。在之前AV-C、AV-TEST等四大國際權(quán)威機構(gòu)對安全軟件的XP防護能力評測中，在參加評測的全球知名安全軟件中360均排名第一。

此次微軟發(fā)布的7款補丁，并沒有涉及之前已“停止服務(wù)”的Windows XP。據(jù)360安全中心驗證，此次有26個漏洞直接威脅XP用戶，360安全衛(wèi)士“XP盾甲”已第一時間針對這批XP漏洞進行了防御。