北京時(shí)間2月9日凌晨，微軟2月安全更新發(fā)布了12個(gè)安全補(bǔ)丁，一舉修復(fù)了22處漏洞，360安全衛(wèi)士于第一時(shí)間向全體用戶推送了這些補(bǔ)丁。本次更新中，微軟修復(fù)了潛伏已長達(dá)19年的Windows“長老”漏洞（MS11-011），并向首先發(fā)現(xiàn)該漏洞的360安全工程師公開致謝。360安全專家提醒網(wǎng)友，安裝完這些補(bǔ)丁后要盡快重啟電腦，否則可能出現(xiàn)個(gè)別網(wǎng)游無法登陸的情況。

　　微軟2月安全公告顯示，本月漏洞補(bǔ)丁有3個(gè)“危急”級別、9個(gè)“重要”級別，危害較大的IE“圣誕”漏洞、Windows圖形渲染引擎漏洞本次得到了修復(fù)。這兩個(gè)漏洞的信息都已經(jīng)在網(wǎng)上公開曝光多日，為此360安全衛(wèi)士還分別發(fā)布過獨(dú)家的臨時(shí)補(bǔ)丁。而本次公告中最值得關(guān)注的，是一個(gè)以潛伏期之長、威脅程度之高而刷新紀(jì)錄的“長老”漏洞。該漏洞危害極大，為此微軟在公告中，對率先發(fā)現(xiàn)該漏洞的360工程師特意予以了公開致謝。

　　

　　圖片說明：微軟就“長老”漏洞向360工程師公開致謝

　　（鏈接：http://www.microsoft.com/technet/security/Bulletin/MS11-011.mspx）

　　360安全專家石曉虹博士介紹說，“長老”漏洞最早出現(xiàn)在1992年的早期Windows NT系統(tǒng)中，并影響到其后的所有Windows版本，比之前谷歌工程師發(fā)現(xiàn)的另一個(gè)Windows“高齡”漏洞還早一年。利用“長老”漏洞，木馬病毒可以獲得電腦的最高權(quán)限，從而輕而易舉地破壞殺毒軟件、防火墻、還原系統(tǒng)、沙箱等各類安全軟件，使電腦喪失對木馬病毒的抵抗力。

　　360工程師是在2010年10月底率先發(fā)現(xiàn)“長老”漏洞的。發(fā)現(xiàn)該漏洞的巨大危害后，360安全衛(wèi)士緊急開發(fā)了獨(dú)家的臨時(shí)補(bǔ)丁，并主動(dòng)為用戶升級，比微軟官方補(bǔ)丁早了兩個(gè)月；同時(shí)，360公司迅速將技術(shù)細(xì)節(jié)通報(bào)給了微軟應(yīng)急安全響應(yīng)中心（MSRC），以協(xié)助微軟公司制作官方補(bǔ)丁。

　　“360安全產(chǎn)品有3.5億用戶，每天捕獲新增木馬樣本200萬，而大量新木馬都是利用漏洞來傳播和攻擊安全軟件，這使得360能夠第一時(shí)間發(fā)現(xiàn)新的漏洞，并用最快速度開發(fā)出修復(fù)這些漏洞的臨時(shí)補(bǔ)丁。”石曉虹博士表示，在“長老”漏洞、IE“圣誕”漏洞和Windows圖形渲染引擎漏洞等0day漏洞被發(fā)現(xiàn)后，360安全衛(wèi)士均迅速發(fā)布了獨(dú)家的臨時(shí)補(bǔ)丁，及時(shí)遏止了漏洞攻擊的擴(kuò)散，而且與之后微軟發(fā)布的官方補(bǔ)丁完全兼容。

　　按照微軟慣例，其官方網(wǎng)站在發(fā)布補(bǔ)丁時(shí)，會(huì)對首先報(bào)告漏洞的機(jī)構(gòu)或個(gè)人公開致謝，此次微軟公司也特別感謝了率先發(fā)現(xiàn)“長老”漏洞的360工程師。這是360第二次因率先發(fā)現(xiàn)Windows漏洞而受到微軟致謝，360安全中心也是迄今為止國內(nèi)唯一獲此殊榮的個(gè)人電腦安全廠商。此前的2009年7月，360因獨(dú)立發(fā)現(xiàn)“DirectShow視頻開發(fā)包”漏洞同樣獲得了微軟的致謝。

　　360安全專家提醒說，360安全衛(wèi)士已于9日凌晨向全體用戶推送了所有補(bǔ)丁，網(wǎng)民可按360提示一鍵安裝所有必需打的高危漏洞補(bǔ)丁。

　　附：微軟2011年2月補(bǔ)丁信息

　　1、Windows內(nèi)核權(quán)限提升漏洞（Windows“長老”漏洞）

　　安全公告：MS11-011；知識(shí)庫編號(hào)：KB2393802；級別：重要

　　描述：本補(bǔ)丁修復(fù)了Windows內(nèi)核中一處已經(jīng)被公開披露的安全漏洞和一處秘密報(bào)告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權(quán)限，進(jìn)一步控制整個(gè)系統(tǒng)。

　　影響操作系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7

　　2、IE瀏覽器累積安全更新（IE“圣誕”漏洞）

　　安全公告：MS11-003；知識(shí)庫編號(hào)：KB2482017；級別：危急

　　描述：本補(bǔ)丁修復(fù)了IE瀏覽器中存在的兩處已經(jīng)被公開披露的安全漏洞和兩處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶瀏覽攻擊者精心構(gòu)造的網(wǎng)站時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

　　影響操作系統(tǒng)和軟件版本：Windows XP/2003/Vista/2008/Windows 7 IE6/IE7/IE8

　　3、Windows圖形渲染引擎遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-006；知識(shí)庫編號(hào)：KB2483185；級別：危急

　　描述：本補(bǔ)丁修復(fù)了Windows外殼圖像處理組件中的一個(gè)已經(jīng)被公開披露的安全漏洞,當(dāng)存在漏洞的用戶瀏覽攻擊者精心構(gòu)造的縮略圖時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

　　影響操作系統(tǒng)：Windows XP/2003/Vista/2008

　　4、微軟Internet信息服務(wù)（IIS）FTP服務(wù)器遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-004；知識(shí)庫編號(hào)：KB2489256；級別：危急

　　描述：本補(bǔ)丁修復(fù)了微軟Internet信息服務(wù)（IIS）的FTP服務(wù)器組件中存在的一處已經(jīng)被公開披露的安全漏洞，當(dāng)存在漏洞的IIS FTP服務(wù)器收到一個(gè)攻擊者精心構(gòu)造的FTP命令，將導(dǎo)致攻擊者的惡意代碼在服務(wù)器上得到執(zhí)行，安裝惡意程序或竊取、篡改用戶數(shù)據(jù)。

　　影響操作系統(tǒng)：Windows Vista/2008/Windows 7

　　5、微軟活動(dòng)目錄遠(yuǎn)程拒絕服務(wù)漏洞

　　安全公告：MS11-005；知識(shí)庫編號(hào)：KB2478953；級別：重要

　　描述：本補(bǔ)丁修復(fù)了微軟活動(dòng)目錄中存在的一處已經(jīng)被公開披露的安全漏洞，攻擊者可能通過發(fā)送特殊的數(shù)據(jù)包給存在漏洞的服務(wù)器，導(dǎo)致服務(wù)器拒絕服務(wù)。

　　影響操作系統(tǒng):Windows 2003

　　6、Windows OpenType壓縮字體格式（CFF）驅(qū)動(dòng)遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-007；知識(shí)庫編號(hào)：KB2485376；級別：危急

　　描述：本補(bǔ)丁修復(fù)了Windows OpenType壓縮字體格式（CFF）驅(qū)動(dòng)中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶瀏覽攻擊者精心構(gòu)造的網(wǎng)站時(shí)，可能引發(fā)攻擊者的惡意代碼以系統(tǒng)最高權(quán)限得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)，并控制整個(gè)系統(tǒng)。

　　影響操作系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7

　　7、微軟Visio軟件遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-008；知識(shí)庫編號(hào)：KB2434711、KB2434733、KB2434737；級別：重要

　　描述：本補(bǔ)丁修復(fù)了微軟Visio軟件中存在的兩處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶瀏覽攻擊者精心構(gòu)造的Visio文件時(shí)，可能引發(fā)攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

　　影響軟件版本：Visio 2002/2003/2007

　　8、Windows JScript和VBScript腳本引擎信息泄漏漏洞

　　安全公告：MS11-009；知識(shí)庫編號(hào)：KB2475792；級別：重要

　　描述：本補(bǔ)丁修復(fù)了Windows JScript和VBScript腳本引擎中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶瀏覽攻擊者精心構(gòu)造的惡意網(wǎng)站時(shí)，可能引發(fā)信息泄漏，竊取用戶的隱私數(shù)據(jù)。

　　影響操作系統(tǒng)：Windows 7/2008 R2

　　9、Windows CSRSS本地權(quán)限提升漏洞

　　安全公告：MS11-010；知識(shí)庫編號(hào)：KB2476687；級別：重要

　　描述：本補(bǔ)丁修復(fù)了微軟Windows客戶端/服務(wù)器運(yùn)行時(shí)子系統(tǒng)（CSRSS）中存在的一處秘密報(bào)告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這個(gè)漏洞提升權(quán)限，進(jìn)一步控制整個(gè)系統(tǒng)。

　　影響操作系統(tǒng)：Windows XP/2003

　　10、Windows內(nèi)核驅(qū)動(dòng)本地權(quán)限提升漏洞

　　安全公告：MS11-012；知識(shí)庫編號(hào)：KB2479628；級別：重要

　　描述：本補(bǔ)丁修復(fù)了Windows內(nèi)核驅(qū)動(dòng)win32k.sys中存在的五處秘密報(bào)告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權(quán)限，進(jìn)一步控制整個(gè)系統(tǒng)。

　　影響操作系統(tǒng)：Windows XP/2003/Vista/2008/Windows 7

　　11、Windows Kerberos安全認(rèn)證組件本地權(quán)限提升漏洞

　　安全公告：MS11-013；知識(shí)庫編號(hào)：KB2478971、KB2425227；級別：重要

　　描述：本補(bǔ)丁修復(fù)了Windows Kerberos安全認(rèn)證組件中存在的一處秘密報(bào)告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權(quán)限，進(jìn)一步控制整個(gè)系統(tǒng)。

　　影響操作系統(tǒng)：Windows XP/2003/Windows 7

　　12、Windows本地安全認(rèn)證子系統(tǒng)本地權(quán)限提升漏洞

　　安全公告：MS11-014；知識(shí)庫編號(hào)：KB2478960；級別：重要

　　描述：本補(bǔ)丁修復(fù)了Windows本地安全認(rèn)證子系統(tǒng)中一處秘密報(bào)告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可能利用這些漏洞提升權(quán)限，進(jìn)一步控制整個(gè)系統(tǒng)。

　　影響操作系統(tǒng)：Windows XP/2003