6月11日,微软例行补丁日发布了7款安全补丁,用来修复Win7、Win8等系统和IE、Office等66个漏洞,其中的19个漏洞是由360这家中国安全软件公司发现并通报微软的。
按照惯例,微软在发布补丁的同时,也会同时发布公告,公开向为漏洞发现和修复的机构和个人致谢。这已经是360第38次进入微软安全公告的致谢名单,在全球其他安全软件厂商中排名首位,排名第二的赛门铁克被致谢了7次。
第三方安全机构和个人发现漏洞后,第一时间将漏洞细节通报给微软应急安全响应中心,协助微软推出补丁,这是多年来微软Windows系统安全性的重要保证。
由于之前主要的安全威胁来自病毒和木马,但是近年来安全形势发生了很大的改变,APT攻击增长的趋势呈指数级发展,逐渐成为最具威胁的网络攻击方式,APT攻击中黑客热衷于利用用户系统中的各种漏洞进行攻击,漏洞也因此成为网络攻击的新“军火”,漏洞防护能力对于安全软件越来越重要。
传统的安全软件以防范病毒和木马为主,无法有效防范漏洞攻击。只有当漏洞被黑客大规模攻击时,安全厂商才有机会监测到漏洞,这种滞后响应的方式已经无法适应新的安全形势。
近年来,360等新兴安全软件厂商开始注重主动的发现挖掘漏洞,及时发现漏洞并掌握利用漏洞的攻击方式,这样才能更快、更好地对漏洞攻击进行防御。经过多年积累,360的漏洞挖掘能力已经成为全球安全领域的佼佼者,本次微软修复的66个漏洞中,有近1/3是由360独立发现的。
正是因为具备了漏洞发发现和防护能力,360在微软停止为XP提供补丁后,可以全面保护XP系统安全。在之前AV-C、AV-TEST等四大国际权威机构对安全软件的XP防护能力评测中,在参加评测的全球知名安全软件中360均排名第一。
此次微软发布的7款补丁,并没有涉及之前已“停止服务”的Windows XP。据360安全中心验证,此次有26个漏洞直接威胁XP用户,360安全卫士“XP盾甲”已第一时间针对这批XP漏洞进行了防御。