中新網(wǎng)10月15日電 北京時間10月15日淩晨，微軟髮布了10月份的安全補丁，修復(fù)了Windows、Office中的 24處漏洞，其中的4個漏洞是由360發(fā)現(xiàn)並協(xié)助微軟修復(fù)的， 360也因此獲得微軟官方致謝，2009年以來360已經(jīng)累計獲得了微軟54次官方致謝，超越其他安全軟體廠商漏洞致謝次數(shù)的總和。

　　微軟此次發(fā)佈了8個安全公告，其中包含3個“嚴重”級別和5個“重要”級別。修復(fù)的漏洞中涉及遠端執(zhí)行代碼、特權(quán)提升和安全功能繞過等類型共計24處。其中包括了多處已經(jīng)被網(wǎng)路攻擊戰(zhàn)使用的高危漏洞，也不乏大殺器級別的超級武器。

　　微軟官網(wǎng)發(fā)佈公告致謝360

　　其中CVE-2014-4114被稱為“沙蟲”漏洞，微軟補丁日的前一天，安全機構(gòu)iSight Partner披露其發(fā)現(xiàn)了俄羅斯駭客組織“沙蟲”利用該漏洞從事網(wǎng)路間諜活動，攻擊了包括北約、烏克蘭政府機構(gòu)、西歐政府組織、能源行業(yè)企業(yè)(尤其波蘭)、歐洲通訊企業(yè)和美國學(xué)術(shù)機構(gòu)。

　　利用該漏洞，駭客可以通過惡意文檔實施遠端攻擊，已知的漏洞攻擊載體是PowerPoint 2007格式文件。此前，“沙蟲”漏洞攻擊樣本已出現(xiàn)在網(wǎng)際網(wǎng)路上，根據(jù)全球線上殺毒掃描平臺VirusTotal檢測結(jié)果，360是國內(nèi)最早查殺“沙蟲”的安全軟體。在微軟10月補丁發(fā)佈後，“沙蟲”漏洞已得到了徹底修復(fù)。

　　按照慣例，微軟在每個補丁日會同時發(fā)佈公告，公開向為漏洞發(fā)現(xiàn)和修復(fù)做出貢獻的機構(gòu)或個人致謝，微軟官網(wǎng)發(fā)出“感謝以下合作夥伴和我們一起保護用戶”。

　　本月360網(wǎng)際網(wǎng)路安全中心發(fā)現(xiàn)了4處IE漏洞並協(xié)助微軟修復(fù)，從而再次獲得微軟官方致謝，持續(xù)擴大在微軟安全公告致謝榜上的領(lǐng)先優(yōu)勢。

　　入圍微軟致謝名單是對安全公司技術(shù)實力的一種肯定，2009年以來，360獨立挖掘並受到微軟官網(wǎng)致謝的微軟高危漏洞多達54個。在安全行業(yè)中，360也因此與Google、惠普ZDI漏洞平臺、美國安全公司Palo Alto Networks並稱為“全球四大白帽子軍團”，意指發(fā)現(xiàn)微軟漏洞最多的四大安全機構(gòu)。