近日Office图像引擎组件曝出高危漏洞,但微软11月“补丁日”并未彻底修复。为此,360安全卫士第一时间升级防护模块,能够在不影响Office日常使用的前提下防御漏洞攻击。这也是360安全卫士至少第18次为微软0day漏洞提供防护措施,远远领先其他国产安全软件。
0day漏洞,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息,也是对网民威胁最大的漏洞。微软宣布2014年4月8日之后,将不再为Windows XP操作系统提供包括系统更新和安全补丁的技术支持。这意味着,届时XP出现的所有漏洞都将成为没有官方补丁修复的0day漏洞,安全软件的防护措施就变得更为重要。
而在防御0day漏洞方面,360迄今已多次针对微软、Adobe等操作系统和流行软件推出防护措施。基于360主动防御对未知木马和挂马网页的检测和拦截机制,结合360海量云技术、后台样本动态分析系统以及QVM人工智能系统,能够快速分析、识别、监控和拦截新的恶意样本,这些是传统的杀毒引擎难以实现的。
当网上出现某个0ady漏洞攻击代码时,360能够及时复现并推出有针对性的防御方案,填补软件商推出正式补丁之前的“真空期”。据不完全统计,自从2007年4月360为微软EMF 0day漏洞发布360历史首个临时补丁算起,截至今天,360至少发布了18款临时补丁帮助微软操作系统、IE浏览器、Office等修复相关漏洞,领跑国内安全厂商。此外,360还曾11次独立发现并报告微软安全漏洞,从而获得微软安全公告致谢,这项数据也在国内PC安全厂商中大幅领先。
同时,360也曾多次入围微软MAPP主动防护计划24小时、48小时快速响应名单,是全球响应0day漏洞攻击效率最高的安全厂商之一。
附:360为微软0day漏洞发布的临时补丁
一、微软Windows GDI EMF文件远程代码执行漏洞
日期:2007/4/2,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS07-017
漏洞编号:CVE-2007-0038
微软补丁编号:KB925902
360临时补丁升级用户:百万级
漏洞风险:远程代码执行漏洞,图片文件可以用于U盘、网络共享/WebDav远程挂马,也可以通过网页远程挂马
二、微软IE浏览器XML组件漏洞
日期:2008/12/9,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS08-078
360官网发布临时补丁:http://bbs.360.cn/3451604/16165345.html
漏洞编号:CVE-2008-4844
微软补丁编号:KB960714
360临时补丁升级用户:千万级
漏洞风险:远程代码执行漏洞,用于网页远程挂马
三、微软Directshow远程代码执行漏洞
日期:2009/5/31,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS09-028
360官网发布临时补丁:http://bbs.360.cn/3451604/26111934.html
漏洞编号:CVE-2009-1537
微软补丁编号:KB971633
360临时补丁升级用户:千万级
漏洞风险:远程代码执行漏洞,用于网页远程挂马、播放器远程挂马
四、微软IE浏览器 HTML解析远程代码执行漏洞
日期:2010/1/18,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-002
360官网发布临时补丁:http://bbs.360.cn/3229787/34307635.html
漏洞编号: CVE-2010-0249
微软补丁编号:KB978207
360临时补丁升级用户:千万级
漏洞风险:远程代码执行漏洞,用于网页远程挂马
五、微软VB脚本引擎远程代码执行漏洞
日期:2010/3/5,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-022
360官网发布临时补丁:http://bbs.360.cn/3451604/35616938.html
漏洞编号:CVE-2010-0483
微软补丁编号:KB981169
360临时补丁升级用户:千万级
漏洞风险:远程代码执行漏洞,用于网页远程挂马
六、微软HCP协议远程代码执行漏洞
日期:2010/6/11,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-042
360官网发布临时补丁:http://bbs.360.cn/3451604/37374319.html?recommend=1
漏洞编号:CVE-2010-1885
微软补丁编号:KB2229593
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,用于网页远程挂马、播放器远程挂马
七、微软Windows Shell远程代码执行漏洞
日期:2010/7/20,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS10-046
360官网发布临时补丁:http://bbs.360.cn/3451604/37744558.html
漏洞编号:CVE-2010-2568
微软补丁编号:KB2286198
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,快捷方式可用于U盘或网络共享/WebDav远程挂马,著名的“震网”病毒用于传播的关键漏洞
八、微软内核图形引擎驱动权限漏洞
日期:2010/11/24,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS11-011
360官网发布临时补丁:http://bbs.360.cn/3229787/40223437.html
漏洞编号:CVE-2010-4398
微软补丁编号:KB2393802
360临时补丁升级用户:亿级
漏洞风险:本地权限提升漏洞,可提升用户权限,可用于绕过安全机制或安全软件
九、微软IE浏览器CSS远程代码执行漏洞
日期:2010/12/24,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms11-003
360官网发布临时补丁:http://bbs.360.cn/5091496/41187794.html
漏洞编号:CVE-2010-3971
微软补丁编号:KB2482017
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,用于网页远程挂马
十、微软IE浏览器MHTML协议信息泄漏漏洞
日期:2011/2/5,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS11-026
360官网发布临时补丁:http://bbs.360.cn/3451604/43168421.html
漏洞编号:CVE-2011-0096
微软补丁编号:KB2503658
360临时补丁升级用户:亿级
漏洞风险:IE浏览器信息泄漏,可泄漏用户帐号、COOKIE、密码等
十一、微软内核字体解析远程代码执行漏洞
日期:2011/11/7,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms11-087
360官网发布临时补丁:http://bbs.360.cn/3229787/251724270.html
漏洞编号:CVE-2011-3402
微软补丁编号:KB2639417
360临时补丁升级用户:亿级
漏洞风险:内核级远程代码执行漏洞,可通过网页、文档等远程挂马,并提升权限获得系统最高权限
十二、微软IE浏览器XML核心服务远程代码执行漏洞
日期:2012/6/14,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms12-043
360官网发布临时补丁:http://bbs.360.cn/5091496/254183943.html
漏洞编号:CVE-2012-1889
微软补丁编号:KB2722479
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,可通过网页挂马
十三、微软IE浏览器释放后使用远程代码执行漏洞
日期:2012/12/31,360安全卫士提供临时补丁
微软安全公告:https://technet.microsoft.com/zh-cn/security/bulletin/ms13-008
360官网发布临时补丁:http://bbs.360safe.com/thread-350873-1-1.html
漏洞编号:CVE-2012-4792
微软补丁编号:KB2799329
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,可通过网页挂马
十四、微软IE浏览器相同ID属性远程代码执行漏洞
日期:2013/5/6,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/en-us/security/bulletin/MS12-037
360官网发布临时补丁:http://bbs.360safe.com/thread-1221002-1-1.html
漏洞编号:CVE-2012-1875
微软补丁编号:KB2699988
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,可通过网页挂马
十五、微软内核图形引擎权限提升漏洞
日期:2013/6/9,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms13-053
360官网发布临时补丁:http://bbs.360safe.com/thread-1695687-1-1.html
漏洞编号:CVE-2013-3660
微软补丁编号:KB2850851
360临时补丁升级用户:亿级
漏洞风险:本地内核提权漏洞,可提升权限,控制整个系统,绕过安全软件
十六、微软IE浏览器内存破坏远程代码执行漏洞
日期:2013/9/19,360安全卫士提供临时补丁
微软安全公告:http://technet.microsoft.com/zh-cn/security/bulletin/ms13-080
360官网发布临时补丁:http://bbs.360safe.com/thread-2652104-1-1.html
漏洞编号:CVE-2013-3893
微软补丁编号:KB2879017
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,可通过网页挂马
十七、微软IE浏览器ActiveX控件远程代码执行漏洞
日期:2013/11/12,360安全卫士提供临时补丁
微软安全公告:https://technet.microsoft.com/en-us/security/bulletin/ms13-090
360官网发布临时补丁:http://bbs.360safe.com/thread-3078443-1-1.html
漏洞编号:CVE-2013-3918
微软补丁编号:KB2900986
360临时补丁升级用户:亿级
漏洞风险:远程代码执行漏洞,可通过网页挂马
十八、微软Office图像引擎组件远程代码执行漏洞
日期:2013/11/13,360安全卫士提供临时补丁
微软安全公告:目前尚未发布正式补丁
360官网发布临时补丁:http://bbs.360safe.com/thread-3087283-1-1.html
漏洞编号:CVE-2013-3906
微软补丁编号:暂无
360临时补丁升级用户:千万级
漏洞风险:远程代码执行漏洞,可通过网页挂马,或者通过office文档挂马