0day漏洞頻出 360安全衛士升級防護
近日Office圖像引擎組件曝出高危漏洞,但微軟11月“補丁日”并未徹底修復。為此,360安全衛士第一時間升級防護模塊,能夠在不影響Office日常使用的前提下防御漏洞攻擊。這也是360安全衛士至少第18次為微軟0day漏洞提供防護措施,遠遠領先其他國產安全軟件。
0day漏洞,是指安全補丁發布前被外界掌握的有關操作系統或第三方軟件的漏洞信息,也是對網民威脅最大的漏洞。微軟宣布2014年4月8日之后,將不再為Windows XP操作系統提供包括系統更新和安全補丁的技術支持。這意味著,屆時XP出現的所有漏洞都將成為沒有官方補丁修復的0day漏洞,安全軟件的防護措施就變得更為重要。
而在防御0day漏洞方面,360迄今已多次針對微軟、Adobe等操作系統和流行軟件推出防護措施。基于360主動防御對未知木馬和掛馬網頁的檢測和攔截機制,結合360海量云技術、后臺樣本動態分析系統以及QVM人工智能系統,能夠快速分析、識別、監控和攔截新的惡意樣本,這些是傳統的殺毒引擎難以實現的。
當網上出現某個0ady漏洞攻擊代碼時,360能夠及時復現并推出有針對性的防御方案,填補軟件商推出正式補丁之前的“真空期”。據不完全統計,自從2007年4月360為微軟EMF 0day漏洞發布360歷史首個臨時補丁算起,截至今天,360至少發布了18款臨時補丁幫助微軟操作系統、IE瀏覽器、Office等修復相關漏洞,領跑國內安全廠商。此外,360還曾11次獨立發現并報告微軟安全漏洞,從而獲得微軟安全公告致謝,這項數據也在國內PC安全廠商中大幅領先。
同時,360也曾多次入圍微軟MAPP主動防護計劃24小時、48小時快速響應名單,是全球響應0day漏洞攻擊效率最高的安全廠商之一。
附:360為微軟0day漏洞發布的臨時補丁
一、微軟Windows GDI EMF文件遠程代碼執行漏洞
日期:2007/4/2,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS07-017
漏洞編號:CVE-2007-0038
微軟補丁編號:KB925902
360臨時補丁升級用戶:百萬級
漏洞風險:遠程代碼執行漏洞,圖片文件可以用于U盤、網絡共享/WebDav遠程掛馬,也可以通過網頁遠程掛馬
二、微軟IE瀏覽器XML組件漏洞
日期:2008/12/9,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS08-078
360官網發布臨時補丁:http://bbs.360.cn/3451604/16165345.html
漏洞編號:CVE-2008-4844
微軟補丁編號:KB960714
360臨時補丁升級用戶:千萬級
漏洞風險:遠程代碼執行漏洞,用于網頁遠程掛馬
三、微軟Directshow遠程代碼執行漏洞
日期:2009/5/31,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS09-028
360官網發布臨時補丁:http://bbs.360.cn/3451604/26111934.html
漏洞編號:CVE-2009-1537
微軟補丁編號:KB971633
360臨時補丁升級用戶:千萬級
漏洞風險:遠程代碼執行漏洞,用于網頁遠程掛馬、播放器遠程掛馬
四、微軟IE瀏覽器 HTML解析遠程代碼執行漏洞
日期:2010/1/18,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-002
360官網發布臨時補丁:http://bbs.360.cn/3229787/34307635.html
漏洞編號: CVE-2010-0249
微軟補丁編號:KB978207
360臨時補丁升級用戶:千萬級
漏洞風險:遠程代碼執行漏洞,用于網頁遠程掛馬
五、微軟VB腳本引擎遠程代碼執行漏洞
日期:2010/3/5,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-022
360官網發布臨時補丁:http://bbs.360.cn/3451604/35616938.html
漏洞編號:CVE-2010-0483
微軟補丁編號:KB981169
360臨時補丁升級用戶:千萬級
漏洞風險:遠程代碼執行漏洞,用于網頁遠程掛馬
六、微軟HCP協議遠程代碼執行漏洞
日期:2010/6/11,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-042
360官網發布臨時補丁:http://bbs.360.cn/3451604/37374319.html?recommend=1
漏洞編號:CVE-2010-1885
微軟補丁編號:KB2229593
360臨時補丁升級用戶:億級
漏洞風險:遠程代碼執行漏洞,用于網頁遠程掛馬、播放器遠程掛馬
七、微軟Windows Shell遠程代碼執行漏洞
日期:2010/7/20,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-046
360官網發布臨時補丁:http://bbs.360.cn/3451604/37744558.html
漏洞編號:CVE-2010-2568
微軟補丁編號:KB2286198
360臨時補丁升級用戶:億級
漏洞風險:遠程代碼執行漏洞,快捷方式可用于U盤或網絡共享/WebDav遠程掛馬,著名的“震網”病毒用于傳播的關鍵漏洞
八、微軟內核圖形引擎驅動權限漏洞
日期:2010/11/24,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS11-011
360官網發布臨時補丁:http://bbs.360.cn/3229787/40223437.html
漏洞編號:CVE-2010-4398
微軟補丁編號:KB2393802
360臨時補丁升級用戶:億級
漏洞風險:本地權限提升漏洞,可提升用戶權限,可用于繞過安全機制或安全軟件
九、微軟IE瀏覽器CSS遠程代碼執行漏洞
日期:2010/12/24,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms11-003
360官網發布臨時補丁:http://bbs.360.cn/5091496/41187794.html
漏洞編號:CVE-2010-3971
微軟補丁編號:KB2482017
360臨時補丁升級用戶:億級
漏洞風險:遠程代碼執行漏洞,用于網頁遠程掛馬
十、微軟IE瀏覽器MHTML協議信息泄漏漏洞
日期:2011/2/5,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS11-026
360官網發布臨時補丁:http://bbs.360.cn/3451604/43168421.html
漏洞編號:CVE-2011-0096
微軟補丁編號:KB2503658
360臨時補丁升級用戶:億級
漏洞風險:IE瀏覽器信息泄漏,可泄漏用戶帳號、COOKIE、密碼等
十一、微軟內核字體解析遠程代碼執行漏洞
日期:2011/11/7,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms11-087
360官網發布臨時補丁:http://bbs.360.cn/3229787/251724270.html
漏洞編號:CVE-2011-3402
微軟補丁編號:KB2639417
360臨時補丁升級用戶:億級
漏洞風險:內核級遠程代碼執行漏洞,可通過網頁、文檔等遠程掛馬,并提升權限獲得系統最高權限
十二、微軟IE瀏覽器XML核心服務遠程代碼執行漏洞
日期:2012/6/14,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms12-043
360官網發布臨時補丁:http://bbs.360.cn/5091496/254183943.html
漏洞編號:CVE-2012-1889
微軟補丁編號:KB2722479
360臨時補丁升級用戶:億級
漏洞風險:遠程代碼執行漏洞,可通過網頁掛馬
十三、微軟IE瀏覽器釋放后使用遠程代碼執行漏洞
日期:2012/12/31,360安全衛士提供臨時補丁
微軟安全公告:https://technet.microsoft.com/zh-cn/security/bulletin/ms13-008
360官網發布臨時補丁:http://bbs.360safe.com/thread-350873-1-1.html
漏洞編號:CVE-2012-4792
微軟補丁編號:KB2799329
360臨時補丁升級用戶:億級
漏洞風險:遠程代碼執行漏洞,可通過網頁掛馬
十四、微軟IE瀏覽器相同ID屬性遠程代碼執行漏洞
日期:2013/5/6,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS12-037
360官網發布臨時補丁:http://bbs.360safe.com/thread-1221002-1-1.html
漏洞編號:CVE-2012-1875
微軟補丁編號:KB2699988
360臨時補丁升級用戶:億級
漏洞風險:遠程代碼執行漏洞,可通過網頁掛馬
十五、微軟內核圖形引擎權限提升漏洞
日期:2013/6/9,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms13-053
360官網發布臨時補丁:http://bbs.360safe.com/thread-1695687-1-1.html
漏洞編號:CVE-2013-3660
微軟補丁編號:KB2850851
360臨時補丁升級用戶:億級
漏洞風險:本地內核提權漏洞,可提升權限,控制整個系統,繞過安全軟件
十六、微軟IE瀏覽器內存破壞遠程代碼執行漏洞
日期:2013/9/19,360安全衛士提供臨時補丁
微軟安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms13-080
360官網發布臨時補丁:http://bbs.360safe.com/thread-2652104-1-1.html
漏洞編號:CVE-2013-3893
微軟補丁編號:KB2879017
360臨時補丁升級用戶:億級
漏洞風險:遠程代碼執行漏洞,可通過網頁掛馬
十七、微軟IE瀏覽器ActiveX控件遠程代碼執行漏洞
日期:2013/11/12,360安全衛士提供臨時補丁
微軟安全公告:https://technet.microsoft.com/en-us/security/bulletin/ms13-090
360官網發布臨時補丁:http://bbs.360safe.com/thread-3078443-1-1.html
漏洞編號:CVE-2013-3918
微軟補丁編號:KB2900986
360臨時補丁升級用戶:億級
漏洞風險:遠程代碼執行漏洞,可通過網頁掛馬
十八、微軟Office圖像引擎組件遠程代碼執行漏洞
日期:2013/11/13,360安全衛士提供臨時補丁
微軟安全公告:目前尚未發布正式補丁
360官網發布臨時補丁:http://bbs.360safe.com/thread-3087283-1-1.html
漏洞編號:CVE-2013-3906
微軟補丁編號:暫無
360臨時補丁升級用戶:千萬級
漏洞風險:遠程代碼執行漏洞,可通過網頁掛馬,或者通過office文檔掛馬
