中新網(wǎng)10月15日電 北京時(shí)間10月15日淩晨，微軟髮布了10月份的安全補(bǔ)丁，修復(fù)了Windows、Office中的 24處漏洞，其中的4個(gè)漏洞是由360發(fā)現(xiàn)並協(xié)助微軟修復(fù)的， 360也因此獲得微軟官方致謝，2009年以來(lái)360已經(jīng)累計(jì)獲得了微軟54次官方致謝，超越其他安全軟體廠商漏洞致謝次數(shù)的總和。

　　微軟此次發(fā)佈了8個(gè)安全公告，其中包含3個(gè)“嚴(yán)重”級(jí)別和5個(gè)“重要”級(jí)別。修復(fù)的漏洞中涉及遠(yuǎn)端執(zhí)行代碼、特權(quán)提升和安全功能繞過(guò)等類型共計(jì)24處。其中包括了多處已經(jīng)被網(wǎng)路攻擊戰(zhàn)使用的高危漏洞，也不乏大殺器級(jí)別的超級(jí)武器。

　　微軟官網(wǎng)發(fā)佈公告致謝360

　　其中CVE-2014-4114被稱為“沙蟲”漏洞，微軟補(bǔ)丁日的前一天，安全機(jī)構(gòu)iSight Partner披露其發(fā)現(xiàn)了俄羅斯駭客組織“沙蟲”利用該漏洞從事網(wǎng)路間諜活動(dòng)，攻擊了包括北約、烏克蘭政府機(jī)構(gòu)、西歐政府組織、能源行業(yè)企業(yè)(尤其波蘭)、歐洲通訊企業(yè)和美國(guó)學(xué)術(shù)機(jī)構(gòu)。

　　利用該漏洞，駭客可以通過(guò)惡意文檔實(shí)施遠(yuǎn)端攻擊，已知的漏洞攻擊載體是PowerPoint 2007格式文件。此前，“沙蟲”漏洞攻擊樣本已出現(xiàn)在網(wǎng)際網(wǎng)路上，根據(jù)全球線上殺毒掃描平臺(tái)VirusTotal檢測(cè)結(jié)果，360是國(guó)內(nèi)最早查殺“沙蟲”的安全軟體。在微軟10月補(bǔ)丁發(fā)佈後，“沙蟲”漏洞已得到了徹底修復(fù)。

　　按照慣例，微軟在每個(gè)補(bǔ)丁日會(huì)同時(shí)發(fā)佈公告，公開向?yàn)槁┒窗l(fā)現(xiàn)和修復(fù)做出貢獻(xiàn)的機(jī)構(gòu)或個(gè)人致謝，微軟官網(wǎng)發(fā)出“感謝以下合作夥伴和我們一起保護(hù)用戶”。

　　本月360網(wǎng)際網(wǎng)路安全中心發(fā)現(xiàn)了4處IE漏洞並協(xié)助微軟修復(fù)，從而再次獲得微軟官方致謝，持續(xù)擴(kuò)大在微軟安全公告致謝榜上的領(lǐng)先優(yōu)勢(shì)。

　　入圍微軟致謝名單是對(duì)安全公司技術(shù)實(shí)力的一種肯定，2009年以來(lái)，360獨(dú)立挖掘並受到微軟官網(wǎng)致謝的微軟高危漏洞多達(dá)54個(gè)。在安全行業(yè)中，360也因此與Google、惠普Z(yǔ)DI漏洞平臺(tái)、美國(guó)安全公司Palo Alto Networks並稱為“全球四大白帽子軍團(tuán)”，意指發(fā)現(xiàn)微軟漏洞最多的四大安全機(jī)構(gòu)。