微软推XP倒计时工具360继续提供XP安

2019-05-14 22:29:32 来源: 汕头信息港

为催促Windows XP用户尽早升级系统,微软近日发布了一款XP死亡倒计时工具,用于计算离2014年4月8日Windows XP终止服务还剩多少时间。作为微软MAPP(主动防护)合作伙伴、国内安全厂商360对此表示,360将继续为XP用户提供全方位安全防护,并将针对XP高危漏洞提供防护措施。据统计,此前360已18次为微软0day漏洞提供临时补丁防护措施,并11次全球率先报告漏洞而获得微软官方致谢,这两项数据在国内PC安全厂商中均。

微软官方称2014年4月8日之后,将不再为Windows XP操作系统提供包括系统更新和安全补丁的技术支持。但在微软近日一份安全报告中提到,中国大陆XP系统用户仍高达57.8%%。银行、金融等重要信息系统和企业级用户仍使用XP系统,在微软停止对XP系统的技术支持与更新后,一旦有高危漏洞被用于展开歹意攻击,国内使用XP系统的民和企事业单位电脑都将面临巨大的安全风险。

针对这一严峻形势,国内的安全厂商360表示:我们推荐用户升级到Win7及以上版本操作系统。但对坚持XP使用习惯或受到硬件配置所限而不愿意升级的用户,360安全卫士也将继续提供全方位保护。如果未来XP系统出现新漏洞遭到黑客攻击,根据漏洞等级和影响范围,360安全卫士将推出针对性的漏洞防御措施。

360是微软MAPP合作伙伴成员,在协同微软防范修复Duqu漏洞、暴雷漏洞等高危0Day漏洞时表现突出,其单独推出的漏洞防御解决方案,在微软官方补钉发布前有效保护了用户上安全。

据统计,自从2007年4月360为微软EMF 0day漏洞发布360历史上临时补丁算起,截止当前,360至少发布了18款临时补丁帮助Windows系统、IE浏览器、Office等防御漏洞攻击,在微软官方补丁真空期有效保护了用户上安全。同时,360也曾多次入围微软全球24小时、48小时快速响应0day漏洞厂商名单。

附:360迄今至少18次为微软0day漏洞提供临时补钉防护措施

0day漏洞,是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。

一、微软Windows GDI EMF文件远程代码履行漏洞

日期:2007/4/2,360安全卫士提供临时补丁

微软安全公告:

漏洞编号:CVE-

微软补钉编号:KB925902

360临时补钉升级用户:百万级

漏洞风险:远程代码执行漏洞,图片文件可以用于U盘、络共享/WebDav远程挂马,也可以通过页远程挂马

2、微软IE浏览器XML组件漏洞

日期:2008/12/9,360安全卫士提供临时补丁

微软安全公告:

360官发布临时补丁:

漏洞编号:CVE-

微软补丁编号:KB960714

360临时补丁升级用户:千万级

漏洞风险:远程代码执行漏洞,用于页远程挂马

三、微软Directshow远程代码执行漏洞

日期:2009/5/31,360安全卫士提供临时补丁

微软安全公告:

360官发布临时补丁:

漏洞编号:CVE-

微软补钉编号:KB971633

360临时补丁升级用户:千万级

漏洞风险:远程代码执行漏洞,用于页远程挂马、播放器远程挂马

四、微软IE浏览器 HTML解析远程代码执行漏洞

日期:2010/1/18,360安全卫士提供临时补丁

微软安全公告:

360官发布临时补丁:

漏洞编号: CVE-

微软补钉编号:KB978207

360临时补丁升级用户:千万级

漏洞风险:远程代码执行漏洞,用于页远程挂马

5、微软VB脚本引擎远程代码履行漏洞

日期:2010/3/5,360安全卫士提供临时补丁

微软安全公告:

360官发布临时补钉:

漏洞编号:CVE-

微软补钉编号:KB981169

360临时补钉升级用户:千万级

漏洞风险:远程代码履行漏洞,用于页远程挂马

六、微软HCP协议远程代码履行漏洞

日期:2010/6/11,360安全卫士提供临时补钉

微软安全公告:

360官发布临时补钉:

漏洞编号:CVE-

微软补丁编号:KB

360临时补丁升级用户:亿级

漏洞风险:远程代码执行漏洞,用于页远程挂马、播放器远程挂马

7、微软Windows Shell远程代码履行漏洞

日期:2010/7/20,360安全卫士提供临时补丁

微软安全公告:

360官发布临时补钉:

漏洞编号:CVE-

微软补丁编号:KB

360临时补丁升级用户:亿级

漏洞风险:远程代码履行漏洞,快捷方式可用于U盘或络同享/WebDav远程挂马,的震病毒用于传播的关键漏洞

8、微软内核图形引擎驱动权限漏洞

日期:2010/11/24,360安全卫士提供临时补丁

微软安全公告:

360官发布临时补丁:

漏洞编号:CVE-

微软补丁编号:KB

360临时补钉升级用户:亿级

漏洞风险:本地权限提升漏洞,可提升用户权限,可用于绕过安全机制或安全软件

九、微软IE浏览器CSS远程代码履行漏洞

日期:2010/12/24,360安全卫士提供临时补丁

微软安全公告:

360官发布临时补丁:

漏洞编号:CVE-

微软补钉编号:KB

360临时补丁升级用户:亿级

漏洞风险:远程代码履行漏洞,用于页远程挂马

十、微软IE浏览器MHTML协议信息泄漏漏洞

日期:2011/2/5,360安全卫士提供临时补钉

微软安全公告:

360官发布临时补钉:

漏洞编号:CVE-

微软补丁编号:KB

360临时补丁升级用户:亿级

漏洞风险:IE浏览器信息泄漏,可泄漏用户帐号、COOKIE、密码等

十一、微软内核字体解析远程代码执行漏洞

日期:2011/11/7,360安全卫士提供临时补钉

微软安全公告:

360官发布临时补丁:

漏洞编号:CVE-

微软补钉编号:KB

360临时补钉升级用户:亿级

漏洞风险:内核级远程代码履行漏洞,可通过页、文档等远程挂马,并提升权限取得系统权限

十二、微软IE浏览器XML核心服务远程代码履行漏洞

日期:2012/6/14,360安全卫士提供临时补钉

微软安全公告:

360官发布临时补丁:

漏洞编号:CVE-

微软补丁编号:KB

360临时补钉升级用户:亿级

漏洞风险:远程代码执行漏洞,可通过页挂马

十三、微软IE浏览器释放后使用远程代码履行漏洞

日期:2012/12/31,360安全卫士提供临时补丁

微软安全公告:

360官发布临时补丁:

漏洞编号:CVE-

微软补丁编号:KB

360临时补丁升级用户:亿级

漏洞风险:远程代码履行漏洞,可通过页挂马

十四、微软IE浏览器相同ID属性远程代码执行漏洞

日期:2013/5/6,360安全卫士提供临时补丁

微软安全公告:

360官发布临时补丁:

漏洞编号:CVE-

微软补丁编号:KB

360临时补丁升级用户:亿级

漏洞风险:远程代码履行漏洞,可通过页挂马

十五、微软内核图形引擎权限提升漏洞

日期:2013/6/9,360安全卫士提供临时补丁

微软安全公告:

360官发布临时补丁:

漏洞编号:CVE-

微软补钉编号:KB

360临时补钉升级用户:亿级

漏洞风险:本地内核提权漏洞,可提升权限,控制全部系统,绕过安全软件

十六、微软IE浏览器内存破坏远程代码履行漏洞

日期:2013/9/19,360安全卫士提供临时补丁

微软安全公告:

360官发布临时补钉:

漏洞编号:CVE-

微软补丁编号:KB

360临时补钉升级用户:亿级

漏洞风险:远程代码执行漏洞,可通过页挂马

十七、微软IE浏览器ActiveX控件远程代码执行漏洞

日期:2013/11/12,360安全卫士提供临时补丁

微软安全公告:

360官发布临时补丁:

漏洞编号:CVE-

微软补丁编号:KB

360临时补丁升级用户:亿级

漏洞风险:远程代码履行漏洞,可通过页挂马

十八、微软Office图象引擎组件远程代码执行漏洞

日期:2013/11/13,360安全卫士提供临时补丁

微软安全公告:目前尚未发布正式补丁

360官发布临时补丁:

漏洞编号:CVE-

微软补丁编号:暂无

360临时补钉升级用户:千万级

漏洞风险:远程代码执行漏洞,可通过页挂马,或者通过office文档挂马

女性经期不准的原因
经期延长量少有血块
月经量多还是量少好
本文标签: