央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 社會圖文 >

微軟修補潛伏19年“長老”漏洞 按慣例致謝360

發佈時間:2011年02月10日 02:34 | 進入復興論壇 | 來源:新京報

評分
意見反饋 意見反饋 頂 踩 收藏 收藏
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  本報訊 (記者林其玲)本週二,微軟更新發佈12個安全補丁,修復22處漏洞,其中包括一個潛伏期長達19年的Windows“長老”漏洞。微軟為此向發現該漏洞的360安全中心公開致謝。

  微軟在其2月安全公告中稱,本月發佈的漏洞補丁有3個“危急”級別、9個“重要”級別,包括危害較大的IE“聖誕”漏洞、Windows圖形渲染引擎漏洞。其中最值得關注的,是一個以潛伏期之長、威脅程度之高而刷新紀錄的“長老”漏洞。

  據360安全中心介紹,“長老”漏洞最早出現在1992年的早期Windows NT系統中,並影響到其後的所有Windows版本,比之前谷歌工程師發現的另一個Windows“高齡”漏洞還長一歲。利用“長老”漏洞,木馬病毒可以獲得電腦的最高權限,從而破壞殺毒軟體、防火墻、還原系統、沙箱等各類安全軟體,使電腦喪失對木馬病毒的抵抗力。

  360安全中心負責人稱,360在2010年10月底發現“長老”漏洞,緊急發佈臨時補丁,並主動為用戶升級。同時360將技術細節通報給微軟應急安全響應中心(MSRC),協助微軟公司製作官方補丁。

  背景

  致謝報告者是微軟慣例

  按照微軟慣例,每個月10日左右會在其官方網站發佈補丁,同時會對首先報告漏洞的機構或個人公開致謝。此前微軟也曾公開向中國個人和中國企業級安全廠商致謝。

  “2009年7月,360還因發現"DirectShow視頻開發包"漏洞獲得微軟致謝。”360安全中心負責人向本報記者表示。