北京時(shí)間5月13日，微軟月度安全更新如期而至。本月補(bǔ)丁修復(fù)了今年在Pwn2Own黑客大賽和“俄羅斯套娃”攻擊中涉及的多個(gè)Windows內(nèi)核漏洞。由國內(nèi)頂級(jí)安全研究團(tuán)隊(duì)360Vulcan Team提交的IE瀏覽器ASLR繞過漏洞（CVE-2015-1685）也得到修復(fù)。迄今，360已72次協(xié)助微軟修復(fù)漏洞獲得致謝，在全球安全軟件企業(yè)中排名第一。

“俄羅斯套娃”是由美國安全公司FireEye曝光的黑客攻擊，被命名為“APT28”的俄羅斯黑客組織在一次針對(duì)性攻擊中使用了2個(gè)0day漏洞嘗試入侵一個(gè)“跨國企業(yè)”，分別是Adobe Flash漏洞CVE-2015-3043（近期已修復(fù)）和微軟Windows內(nèi)核提權(quán)漏洞CVE-2015-1701，后者本月得到了微軟補(bǔ)丁修復(fù)。

圖：360XP盾甲無需升級(jí)就可防御“俄羅斯套娃”漏洞攻擊

就在微軟補(bǔ)丁發(fā)布的同期，一個(gè)名為hfiref0x的俄羅斯黑客公布了CVE-2015-1701的完整攻擊代碼。盡管微軟已經(jīng)推出補(bǔ)丁，但由于Windows XP系統(tǒng)從去年4月后停止了安全更新，國內(nèi)用戶量最多的XP系統(tǒng)仍會(huì)受到“俄羅斯套娃”漏洞影響，需要使用安全軟件防御此漏洞攻擊。

360 XP盾甲用戶無需擔(dān)心“俄羅斯套娃”漏洞攻擊。早在2014年的360XP盾甲2.0版本中，就已經(jīng)提供了win32k內(nèi)核函數(shù)接管處理，針對(duì)CVE-2015-1701這類型的內(nèi)核漏洞無需升級(jí)就可以直接免疫。2014年的防護(hù)產(chǎn)品能完美防御2015年曝光的攻擊技術(shù)。