中国中国公司助力微软擒获潜伏19年的长老漏洞

360安全中心是在2010年10月底独家发现长老漏洞的。发现该漏洞的巨大危害性后，360安全卫士紧急开发了独家的临时补丁，并主动为用户升级，比微软官方补丁早了两个月；同时，360迅速将技术细节通报给了微软应急安全响应中心（MSRC)，以协助微软公司制作官方补丁。

360安全产品有3.5亿用户，每天捕获新增木马样本200万，而大量新木马都是利用漏洞来传播和攻击安全软件，这使得360能够第一时间发现新的漏洞，并用最快速度开发出修复这些漏洞的临时补丁。360安全专家石晓虹博士表示，在上出现针对长老漏洞和IE圣诞漏洞等0day漏洞的攻击时，360安全卫士均迅速发布了独家的临时补丁，及时遏止了漏洞攻击的扩散，而且与之后微软发布的官方补丁完全兼容。

图片说明：微软2月安全公告就长老漏洞向360公司再度公开致谢

按照微软惯例，其官方站在发布补丁时，会对首先报告漏洞的机构或个人公开致谢。迄今为止，360安全中心是国内唯一获此殊荣的个人电脑安全厂商。在此前的2009年7月，360因独立发现DirectShow视频开发包漏洞同样获得了微软的致谢。

附：微软2011年2月补丁信息

1、Windows 内核权限提升漏洞（Windows长老漏洞）

安全公告：MS；知识库编号：KB；级别：重要

描述：本补丁修复了Windows内核中一处已经被公开披露的安全漏洞和一处秘密报告的安全漏洞，已经入侵系统的攻击者可能利用这些漏洞提升权限，进一步控制整个系统。

影响操作系统：Windows XP/2003/Vista/2008/Windows 7

2、IE浏览器累积安全更新（IE圣诞漏洞）

安全公告：MS；知识库编号：KB；级别：危急

描述：本补丁修复了IE浏览器中存在的两处已经被公开披露的安全漏洞和两处秘密报告的安全漏洞，当存在漏洞的用户浏览攻击者精心构造的站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响操作系统和软件版本：Windows XP/2003/Vista/2008/Windows 7 IE6/IE7/IE8

3、Windows图形渲染引擎远程代码执行漏洞

安全公告：MS；知识库编号：KB；级别：危急

描述：本补丁修复了Windows外壳图像处理组件中的一个已经被公开披露的安全高岚又收到神秘人刻意发给她的短信漏洞,当存在漏洞的用户浏览攻击者精心构造的缩略图时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响操作系统：Windows XP/2003/Vista/2008

4、微软Internet信息服务（IIS) FTP服务器远程代码执行漏洞

安全公告：MS；知识库编号：KB；级别：危急

描述：本补丁修复了微软Internet信息服务（IIS)的FTP服务器组件中存在的一处已经被公开披露的安全漏洞，当存在漏洞的IIS FTP服务器收到一个攻击者精心构造的FTP命令，将导致攻击者的恶意代码在服务器上得到执行，安装恶意程序或窃取、篡改用户数据。

影响操作系统：Windows Vista/2008/Windows 7

5、微软活动目录远程拒绝服务漏洞

安全公告：MS；知识库编号：KB；级别：重要

描述：本补丁修复了微软活动目录中存在的一处已经被公开披露的安全漏洞， 攻击者可能通过发送特殊的数据包给存在漏洞的服务器，导致服务器拒绝服务。

影响操作系统:Windows 2003

6、Windows OpenType压缩字体格式（CFF)驱动远程代码执行漏洞

安全公告：MS；知识库编号：KB；级别：危急

描述：本补丁修复了Windows OpenType压缩字体格式（CFF）驱动中存在的一处秘密报告的安全漏洞，当存在漏洞的用户浏览攻击者精心构造的站时，可能引发攻击者的恶意代码以系统最高权限得到执行，安装恶意程序或窃取、篡改用户的隐私数据，并控制整个系统。

影响操作系统：Windows XP/2003/Vista/2008/Windows 7

7、微软Visio软件远程代码执行漏洞

安全公告：MS；知识库编号：KB、KB、KB；级别：重要

描述：本补丁修复了微软Visio软件中存在的两处秘密报告的安全漏洞，当存在漏洞的用户浏览攻击者精心构造的Visio文件时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

影响软件版本：Visio 2002/2003/2007

8、Windows JScript和VBScript脚本引擎信息泄漏漏洞

安全公告：MS；知识库编号：KB；级别：重要

描述：本补丁修复了Windows JScript和VBScript脚本引擎中存在的一处秘密报告的安全漏洞，当存在漏洞的用户浏览攻击者精心构造的恶意站时，可能引发信息泄漏，窃取用户的隐私数据。

影响操作系统：Windows 7/2008 R2

9、Windows CSRSS 本地权限提升漏洞

安全公告：MS；知识库编号：KB；级别：重要

描述：本补丁修复了微软Windows 客户端/服务器运行时子系统（CSRSS)中存在的一处秘密报告的安全漏洞，已经入侵系统的攻击者可能利用这个漏洞提升权限，进一步控制整个系统。

影响操作系统：Windows XP/2003

10、Windows内核驱动本地权限提升漏洞

安全公告：MS；知识库编号：KB；级别：重要

描述：本补丁修复了Windows内核驱动s中存在的五处秘密报告的安全漏洞，已经入侵系统的攻击者可能利用这些漏洞提升权限，进一步控制整个系统。

影响操作系统：Windows XP/2003/Vista/2008/Windows 7

11、Windows Kerberos安全认证组件本地权限提升漏洞

安全公告：MS；知识库编号：KB、KB；级别：重要

描述：本补丁修复了Windows Kerberos安全认证组件中存在的一处秘密报告的安全漏洞，已经入侵系统的攻击者可能利用这些漏洞提升权限，进一步控制整个系统。

影响操作系统：Windows XP/2003/Windows 7

12、Windows本地安全认证子系统本地权限提升漏洞

安全公告：MS；知识库编号：KB；级别：重要

描述：本补丁修复了Windows本地安全认证子系统中一处秘密报告的安全漏洞，已经入侵系统的攻击者可能利用这些漏洞提升权限，进一步控制整个系统。

影响操作系统：Windows XP/2003