北京時間5月13日，微軟月度安全更新如期而至。本月補丁修復了今年在Pwn2Own黑客大賽和“俄羅斯套娃”攻擊中涉及的多個Windows內核漏洞。由國內頂級安全研究團隊360Vulcan Team提交的IE瀏覽器ASLR繞過漏洞（CVE-2015-1685）也得到修復。迄今，360已72次協助微軟修復漏洞獲得致謝，在全球安全軟件企業中排名第一。

“俄羅斯套娃”是由美國安全公司FireEye曝光的黑客攻擊，被命名為“APT28”的俄羅斯黑客組織在一次針對性攻擊中使用了2個0day漏洞嘗試入侵一個“跨國企業”，分別是Adobe Flash漏洞CVE-2015-3043（近期已修復）和微軟Windows內核提權漏洞CVE-2015-1701，后者本月得到了微軟補丁修復。

圖：360XP盾甲無需升級就可防御“俄羅斯套娃”漏洞攻擊

就在微軟補丁發布的同期，一個名為hfiref0x的俄羅斯黑客公布了CVE-2015-1701的完整攻擊代碼。盡管微軟已經推出補丁，但由于Windows XP系統從去年4月后停止了安全更新，國內用戶量最多的XP系統仍會受到“俄羅斯套娃”漏洞影響，需要使用安全軟件防御此漏洞攻擊。

360 XP盾甲用戶無需擔心“俄羅斯套娃”漏洞攻擊。早在2014年的360XP盾甲2.0版本中，就已經提供了win32k內核函數接管處理，針對CVE-2015-1701這類型的內核漏洞無需升級就可以直接免疫。2014年的防護產品能完美防御2015年曝光的攻擊技術。