防御微软0day漏洞 360补丁国内领先

近日Office图像引擎组件曝出高危漏洞，但微软11月“补丁日”并未彻底修复。为此，360安全卫士第一时间升级防护模块，能够在不影响Office日常使用的前提下防御漏洞攻击。这也是360安全卫士至少第18次为微软0day漏洞提供防护措施，远远领先其他国产安全软件。

0day漏洞，是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息，也是对网民威胁最大的漏洞。微软宣布2014年4月8日之后，将不再为Windows XP操作系统提供包括系统更新和安全补丁的技术支持。这意味着，届时XP出现的所有漏洞都将成为没有官方补丁修复的0day漏洞，安全软件的防护措施就变得更为重要。

而在防御0day漏洞方面，360迄今已多次针对微软、Adobe等操作系统和流行软件推出防护措施。基于360主动防御对未知木马和挂马网页的检测和拦截机制，结合360海量云技术、后台样本动态分析系统以及QVM人工智能系统，能够快速分析、识别、监控和拦截新的恶意样本，这些是传统的杀毒引擎难以实现的。

当网上出现某个0ady漏洞攻击代码时，360能够及时复现并推出有针对性的防御方案，填补软件商推出正式补丁之前的“真空期”。据不完全统计，自从2007年4月360为微软EMF 0day漏洞发布360历史首个临时补丁算起，截至今天，360至少发布了18款临时补丁帮助微软操作系统、IE浏览器、Office等修复相关漏洞，领跑国内安全厂商。此外，360还曾11次独立发现并报告微软安全漏洞，从而获得微软安全公告致谢，这项数据也在国内PC安全厂商中大幅领先。

同时，360也曾多次入围微软MAPP主动防护计划24小时、48小时快速响应名单，是全球响应0day漏洞攻击效率最高的安全厂商之一。

附：360为微软0day漏洞发布的临时补丁

一、微软Windows GDI EMF文件远程代码执行漏洞

日期：2007/4/2，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS07-017

漏洞编号：CVE-2007-0038

微软补丁编号：KB925902

360临时补丁升级用户：百万级

漏洞风险：远程代码执行漏洞，图片文件可以用于U盘、网络共享/WebDav远程挂马，也可以通过网页远程挂马

二、微软IE浏览器XML组件漏洞

日期：2008/12/9，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS08-078

360官网发布临时补丁：http://bbs.360.cn/3451604/16165345.html

漏洞编号：CVE-2008-4844

微软补丁编号：KB960714

360临时补丁升级用户：千万级

漏洞风险：远程代码执行漏洞，用于网页远程挂马

三、微软Directshow远程代码执行漏洞

日期：2009/5/31，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS09-028

360官网发布临时补丁：http://bbs.360.cn/3451604/26111934.html

漏洞编号：CVE-2009-1537

微软补丁编号：KB971633

360临时补丁升级用户：千万级

漏洞风险：远程代码执行漏洞，用于网页远程挂马、播放器远程挂马

四、微软IE浏览器 HTML解析远程代码执行漏洞

日期：2010/1/18，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-002

360官网发布临时补丁：http://bbs.360.cn/3229787/34307635.html

漏洞编号： CVE-2010-0249

微软补丁编号：KB978207

360临时补丁升级用户：千万级

漏洞风险：远程代码执行漏洞，用于网页远程挂马

五、微软VB脚本引擎远程代码执行漏洞

日期：2010/3/5，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-022

360官网发布临时补丁：http://bbs.360.cn/3451604/35616938.html

漏洞编号：CVE-2010-0483

微软补丁编号：KB981169

360临时补丁升级用户：千万级

漏洞风险：远程代码执行漏洞，用于网页远程挂马

六、微软HCP协议远程代码执行漏洞

日期：2010/6/11，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-042

360官网发布临时补丁：http://bbs.360.cn/3451604/37374319.html?recommend=1

漏洞编号：CVE-2010-1885

微软补丁编号：KB2229593

360临时补丁升级用户：亿级

漏洞风险：远程代码执行漏洞，用于网页远程挂马、播放器远程挂马

七、微软Windows Shell远程代码执行漏洞

日期：2010/7/20，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-046

360官网发布临时补丁：http://bbs.360.cn/3451604/37744558.html

漏洞编号：CVE-2010-2568

微软补丁编号：KB2286198

360临时补丁升级用户：亿级

漏洞风险：远程代码执行漏洞，快捷方式可用于U盘或网络共享/WebDav远程挂马，著名的“震网”病毒用于传播的关键漏洞

八、微软内核图形引擎驱动权限漏洞

日期：2010/11/24，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS11-011

360官网发布临时补丁：http://bbs.360.cn/3229787/40223437.html

漏洞编号：CVE-2010-4398

微软补丁编号：KB2393802

360临时补丁升级用户：亿级

漏洞风险：本地权限提升漏洞，可提升用户权限，可用于绕过安全机制或安全软件

九、微软IE浏览器CSS远程代码执行漏洞

日期：2010/12/24，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms11-003

360官网发布临时补丁：http://bbs.360.cn/5091496/41187794.html

漏洞编号：CVE-2010-3971

微软补丁编号：KB2482017

360临时补丁升级用户：亿级

漏洞风险：远程代码执行漏洞，用于网页远程挂马

十、微软IE浏览器MHTML协议信息泄漏漏洞

日期：2011/2/5，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS11-026

360官网发布临时补丁：http://bbs.360.cn/3451604/43168421.html

漏洞编号：CVE-2011-0096

微软补丁编号：KB2503658

360临时补丁升级用户：亿级

漏洞风险：IE浏览器信息泄漏，可泄漏用户帐号、COOKIE、密码等

十一、微软内核字体解析远程代码执行漏洞

日期：2011/11/7，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms11-087

360官网发布临时补丁：http://bbs.360.cn/3229787/251724270.html

漏洞编号：CVE-2011-3402

微软补丁编号：KB2639417

360临时补丁升级用户：亿级

漏洞风险：内核级远程代码执行漏洞，可通过网页、文档等远程挂马，并提升权限获得系统最高权限

十二、微软IE浏览器XML核心服务远程代码执行漏洞

日期：2012/6/14，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms12-043

360官网发布临时补丁：http://bbs.360.cn/5091496/254183943.html

漏洞编号：CVE-2012-1889

微软补丁编号：KB2722479

360临时补丁升级用户：亿级

漏洞风险：远程代码执行漏洞，可通过网页挂马

十三、微软IE浏览器释放后使用远程代码执行漏洞

日期：2012/12/31，360安全卫士提供临时补丁

微软安全公告：https://technet.microsoft.com/zh-cn/security/bulletin/ms13-008

360官网发布临时补丁：http://bbs.360safe.com/thread-350873-1-1.html

漏洞编号：CVE-2012-4792

微软补丁编号：KB2799329

360临时补丁升级用户：亿级

漏洞风险：远程代码执行漏洞，可通过网页挂马

十四、微软IE浏览器相同ID属性远程代码执行漏洞

日期：2013/5/6，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS12-037

360官网发布临时补丁：http://bbs.360safe.com/thread-1221002-1-1.html

漏洞编号：CVE-2012-1875

微软补丁编号：KB2699988

360临时补丁升级用户：亿级

漏洞风险：远程代码执行漏洞，可通过网页挂马

十五、微软内核图形引擎权限提升漏洞

日期：2013/6/9，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-053

360官网发布临时补丁：http://bbs.360safe.com/thread-1695687-1-1.html

漏洞编号：CVE-2013-3660

微软补丁编号：KB2850851

360临时补丁升级用户：亿级

漏洞风险：本地内核提权漏洞，可提升权限，控制整个系统，绕过安全软件

十六、微软IE浏览器内存破坏远程代码执行漏洞

日期：2013/9/19，360安全卫士提供临时补丁

微软安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-080

360官网发布临时补丁：http://bbs.360safe.com/thread-2652104-1-1.html

漏洞编号：CVE-2013-3893

微软补丁编号：KB2879017

360临时补丁升级用户：亿级

漏洞风险：远程代码执行漏洞，可通过网页挂马

十七、微软IE浏览器ActiveX控件远程代码执行漏洞

日期：2013/11/12，360安全卫士提供临时补丁

微软安全公告：https://technet.microsoft.com/en-us/security/bulletin/ms13-090

360官网发布临时补丁：http://bbs.360safe.com/thread-3078443-1-1.html

漏洞编号：CVE-2013-3918

微软补丁编号：KB2900986

360临时补丁升级用户：亿级

漏洞风险：远程代码执行漏洞，可通过网页挂马

十八、微软Office图像引擎组件远程代码执行漏洞

日期：2013/11/13，360安全卫士提供临时补丁

微软安全公告：目前尚未发布正式补丁

360官网发布临时补丁：http://bbs.360safe.com/thread-3087283-1-1.html

漏洞编号：CVE-2013-3906

微软补丁编号：暂无

360临时补丁升级用户：千万级

漏洞风险：远程代码执行漏洞，可通过网页挂马，或者通过office文档挂马