军事

微软全年补丁破百中国公司报告漏洞获致谢

2019-05-15 07:53:48来源:励志吧0次阅读

随着微软12月安全更新发布,2013全年微软补钉数量已到达106个,近5年已是第三次补丁数量破百。据统计,今年微软高危漏洞补丁为42个,占比到达39.6%;9月补钉数量多,到达13个。中国安全公司已成为提升Windows安全性的重要气力,今年360七次报告漏洞而获得微软致谢,迄今共十三次协助微软修复漏洞。

图:2013年微软补钉数量破百

尽管微软补钉数量居高不下,但并未修复所有漏洞。微软安全公告显示,上月曝出的Windows内核驱动漏洞仍未得到修复。鉴于该漏洞信息已经公开,极可能引发黑客跨年攻击,目前国内的360安全卫士等软件已推出防护措施,在微软补丁发放前,用户应注意更新安全软件抵御漏洞攻击。

据了解,节日爆发黑客攻击也成为微软漏洞的特点。2013年劳动节和中秋节期间,IE浏览器均曝出远程代码履行漏洞,也是威胁程度的漏洞类型之一。其中,劳动节漏洞被黑客利用攻击美国劳工部站,中秋节漏洞更是影响所有Windows系统所有版本IE浏览器,包括微软悬赏求攻破的Win8.1+IE11组合。

在漏洞层见叠出的同时,黑客攻击手段也推陈出新,首次出现了漏洞利用阶段云端动态控制的攻击方法,黑客与安全厂商之间攻防技术不断升级。作为系统服务商,微软也在今年开始为漏洞报告者提供现金奖励。在一项为Win8.1找bug的漏洞悬赏活动中,有研究人员发现该系统预览版漏洞而获得10万美元嘉奖。

对于安全厂商来说,报告漏洞则更多的是荣誉和技术实力的象征。在中国个人安全厂商中,360安全中心2013年发现七个微软漏洞而获得致谢,不但在国内,在全球杀毒软件厂商中也排名上游。在国外,Google、ZDI等企业和漏洞研究机构更是报告微软漏洞的大户,每年发现微软漏洞数量到达数十个。

白带多吃什么有用
性交后出血怎么回事
白带带血是什么原因
分享到: