本报讯 (记者 林其玲) 本周二,微软更新发布12个安全补丁,修复22处漏洞,其中包括一个潜伏期长达19年的Windows“长老”漏洞。微软为此向发现该漏洞的360安全中心公开致谢。
微软在其2月安全公告中称,本月发布的漏洞补丁有3个“危急”级别、9个“重要”级别,包括危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞。其中最值得关注的,是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。
据360安全中心介绍,“长老”漏洞最早出现在1992年的早期Windows NT系统中,并影响到其后的所有Windows版本,比之前谷歌工程师发现的另一个Windows“高龄”漏洞还长一岁。利用“长老”漏洞,木马病毒可以获得电脑的最高权限,从而破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件,使电脑丧失对木马病毒的抵抗力。
360安全中心负责人称,360在2010年10月底发现“长老”漏洞,紧急发布临时补丁,并主动为用户升级。同时360将技术细节通报给微软应急安全响应中心(MSRC),协助微软公司制作官方补丁。
■ 背景
致谢报告者是微软惯例
按照微软惯例,每个月10日左右会在其官方网站发布补丁,同时会对首先报告漏洞的机构或个人公开致谢。此前微软也曾公开向中国个人和中国企业级安全厂商致谢。
“2009年7月,360还因发现‘DirectShow视频开发包’漏洞获得微软致谢。”360安全中心负责人向本报记者表示。