時間:2017-11-15 來源:互聯網 瀏覽量:
[環球網科技綜合報道]北京時間15日淩晨,微軟官方發布11月安全公告,批量修複了Windows係統的46個安全漏洞,並向提交漏洞的安全團隊進行公開致謝。其中,360安全團隊以7次致謝的成績成為本月獲致謝次數最多的中國安全廠商。迄今,360已累計報告並獲得微軟致謝207次,是全球獲得微軟漏洞致謝次數最多的安全廠商。
本月360共有三支團隊獲得微軟致謝,其中,360安全衛士攻防研究團隊Vulcan Team報告4個漏洞;係統內核安全研究團隊360IceSword Lab報告2個漏洞;360網絡安全響應中心(360Cert)報告1個漏洞。
本月微軟安全公告重點涉及Internet Explorer瀏覽器、Windows係統組件、Office軟件中存在的多個安全漏洞,其中還包括可影響微軟停止支持的Office 2007的漏洞。360安全衛士已經第一時間推送該批補丁,安全專家也建議廣大網民及時更新,避免黑客利用最新漏洞入侵。
漏洞是網絡世界的重磅武器,如果被不法分子利用將帶來巨大風險。近年來,微軟通過與安全廠商和獨立研究人員的合作,鼓勵白帽子漏洞為自家產品提交漏洞,以更好地保護用戶的安全。
微軟漏洞研究一直是360的傳統優勢項目。2016年,360Vulcan Team、360IceSword等團隊以39次漏洞致謝刷屏微軟漏洞致謝榜,其中還包括微軟Edge瀏覽器的首個全球深度防禦致謝;同年5月,360實現了中國廠商在微軟致謝數量上的首個“破百”紀錄。
2017年,360安全團隊在微軟安全領域進一步發力,除了全球首家發現使用微軟Office 0day漏洞的新型攻擊,火速推動高危漏洞的修複外,在今年微軟發布的TOP100安全貢獻榜上,360公司更是有十人上榜,其中七人排名前50,入選人數和綜合排名全麵領先,360Vulcan團隊的陳雪斌(古河)名列全球第三,位列華人最高排名。
此外,在世界黑客大賽上,360安全團隊也多次展現其在Windows安全領域的霸主實力,多次攻破Windows最新係統,在今年的Pwn2Own賽場上,更是在不同項目中實現了對Win10最新係統兩連破,並最終拿下“Master of Pwn”破解大師的總冠軍。
漏洞挖掘是安全廠商技術實力的體現,除了在微軟漏洞致謝榜單上遙遙領先,在過去的2016年,360還協助穀歌、微軟、蘋果、華為、高通、Adobe、WMware以及各虛擬化軟件和開源項目發現漏洞408個,成為全球獲得致謝次數最多的安全廠商,360也創下一年報告漏洞超過400個的世界記錄。
