近日Office圖像引擎組件曝出高危漏洞，但微軟11月“補(bǔ)丁日”并未徹底修復(fù)。為此，360安全衛(wèi)士第一時(shí)間升級(jí)防護(hù)模塊，能夠在不影響Office日常使用的前提下防御漏洞攻擊。這也是360安全衛(wèi)士至少第18次為微軟0day漏洞提供防護(hù)措施，遠(yuǎn)遠(yuǎn)領(lǐng)先其他國產(chǎn)安全軟件。

0day漏洞，是指安全補(bǔ)丁發(fā)布前被外界掌握的有關(guān)操作系統(tǒng)或第三方軟件的漏洞信息，也是對網(wǎng)民威脅最大的漏洞。微軟宣布2014年4月8日之后，將不再為Windows XP操作系統(tǒng)提供包括系統(tǒng)更新和安全補(bǔ)丁的技術(shù)支持。這意味著，屆時(shí)XP出現(xiàn)的所有漏洞都將成為沒有官方補(bǔ)丁修復(fù)的0day漏洞，安全軟件的防護(hù)措施就變得更為重要。

而在防御0day漏洞方面，360迄今已多次針對微軟、Adobe等操作系統(tǒng)和流行軟件推出防護(hù)措施?；?60主動(dòng)防御對未知木馬和掛馬網(wǎng)頁的檢測和攔截機(jī)制，結(jié)合360海量云技術(shù)、后臺(tái)樣本動(dòng)態(tài)分析系統(tǒng)以及QVM人工智能系統(tǒng)，能夠快速分析、識(shí)別、監(jiān)控和攔截新的惡意樣本，這些是傳統(tǒng)的殺毒引擎難以實(shí)現(xiàn)的。

當(dāng)網(wǎng)上出現(xiàn)某個(gè)0ady漏洞攻擊代碼時(shí)，360能夠及時(shí)復(fù)現(xiàn)并推出有針對性的防御方案，填補(bǔ)軟件商推出正式補(bǔ)丁之前的“真空期”。據(jù)不完全統(tǒng)計(jì)，自從2007年4月360為微軟EMF 0day漏洞發(fā)布360歷史首個(gè)臨時(shí)補(bǔ)丁算起，截至今天，360至少發(fā)布了18款臨時(shí)補(bǔ)丁幫助微軟操作系統(tǒng)、IE瀏覽器、Office等修復(fù)相關(guān)漏洞，領(lǐng)跑國內(nèi)安全廠商。此外，360還曾11次獨(dú)立發(fā)現(xiàn)并報(bào)告微軟安全漏洞，從而獲得微軟安全公告致謝，這項(xiàng)數(shù)據(jù)也在國內(nèi)PC安全廠商中大幅領(lǐng)先。

同時(shí)，360也曾多次入圍微軟MAPP主動(dòng)防護(hù)計(jì)劃24小時(shí)、48小時(shí)快速響應(yīng)名單，是全球響應(yīng)0day漏洞攻擊效率最高的安全廠商之一。

附：360為微軟0day漏洞發(fā)布的臨時(shí)補(bǔ)丁

一、微軟Windows GDI EMF文件遠(yuǎn)程代碼執(zhí)行漏洞

日期：2007/4/2，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS07-017

漏洞編號(hào)：CVE-2007-0038

微軟補(bǔ)丁編號(hào)：KB925902

360臨時(shí)補(bǔ)丁升級(jí)用戶：百萬級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，圖片文件可以用于U盤、網(wǎng)絡(luò)共享/WebDav遠(yuǎn)程掛馬，也可以通過網(wǎng)頁遠(yuǎn)程掛馬

二、微軟IE瀏覽器XML組件漏洞

日期：2008/12/9，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS08-078

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁：http://bbs.#/3451604/16165345.html

漏洞編號(hào)：CVE-2008-4844

微軟補(bǔ)丁編號(hào)：KB960714

360臨時(shí)補(bǔ)丁升級(jí)用戶：千萬級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，用于網(wǎng)頁遠(yuǎn)程掛馬

三、微軟Directshow遠(yuǎn)程代碼執(zhí)行漏洞

日期：2009/5/31，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS09-028

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁：http://bbs.#/3451604/26111934.html

漏洞編號(hào)：CVE-2009-1537

微軟補(bǔ)丁編號(hào)：KB971633

360臨時(shí)補(bǔ)丁升級(jí)用戶：千萬級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，用于網(wǎng)頁遠(yuǎn)程掛馬、播放器遠(yuǎn)程掛馬

四、微軟IE瀏覽器 HTML解析遠(yuǎn)程代碼執(zhí)行漏洞

日期：2010/1/18，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-002

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3229787/34307635.html">http://bbs.#/3229787/34307635.html

漏洞編號(hào)： CVE-2010-0249

微軟補(bǔ)丁編號(hào)：KB978207

360臨時(shí)補(bǔ)丁升級(jí)用戶：千萬級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，用于網(wǎng)頁遠(yuǎn)程掛馬

五、微軟VB腳本引擎遠(yuǎn)程代碼執(zhí)行漏洞

日期：2010/3/5，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-022

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3451604/35616938.html">http://bbs.#/3451604/35616938.html

漏洞編號(hào)：CVE-2010-0483

微軟補(bǔ)丁編號(hào)：KB981169

360臨時(shí)補(bǔ)丁升級(jí)用戶：千萬級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，用于網(wǎng)頁遠(yuǎn)程掛馬

六、微軟HCP協(xié)議遠(yuǎn)程代碼執(zhí)行漏洞

日期：2010/6/11，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-042

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3451604/37374319.html?recommend=1">http://bbs.#/3451604/37374319.html?recommend=1

漏洞編號(hào)：CVE-2010-1885

微軟補(bǔ)丁編號(hào)：KB2229593

360臨時(shí)補(bǔ)丁升級(jí)用戶：億級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，用于網(wǎng)頁遠(yuǎn)程掛馬、播放器遠(yuǎn)程掛馬

七、微軟Windows Shell遠(yuǎn)程代碼執(zhí)行漏洞

日期：2010/7/20，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-046

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3451604/37744558.html">http://bbs.#/3451604/37744558.html

漏洞編號(hào)：CVE-2010-2568

微軟補(bǔ)丁編號(hào)：KB2286198

360臨時(shí)補(bǔ)丁升級(jí)用戶：億級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，快捷方式可用于U盤或網(wǎng)絡(luò)共享/WebDav遠(yuǎn)程掛馬，著名的“震網(wǎng)”病毒用于傳播的關(guān)鍵漏洞

八、微軟內(nèi)核圖形引擎驅(qū)動(dòng)權(quán)限漏洞

日期：2010/11/24，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS11-011

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3229787/40223437.html">http://bbs.#/3229787/40223437.html

漏洞編號(hào)：CVE-2010-4398

微軟補(bǔ)丁編號(hào)：KB2393802

360臨時(shí)補(bǔ)丁升級(jí)用戶：億級(jí)

漏洞風(fēng)險(xiǎn)：本地權(quán)限提升漏洞，可提升用戶權(quán)限，可用于繞過安全機(jī)制或安全軟件

九、微軟IE瀏覽器CSS遠(yuǎn)程代碼執(zhí)行漏洞

日期：2010/12/24，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms11-003

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/5091496/41187794.html">http://bbs.#/5091496/41187794.html

漏洞編號(hào)：CVE-2010-3971

微軟補(bǔ)丁編號(hào)：KB2482017

360臨時(shí)補(bǔ)丁升級(jí)用戶：億級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，用于網(wǎng)頁遠(yuǎn)程掛馬

十、微軟IE瀏覽器MHTML協(xié)議信息泄漏漏洞

日期：2011/2/5，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS11-026

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3451604/43168421.html">http://bbs.#/3451604/43168421.html

漏洞編號(hào)：CVE-2011-0096

微軟補(bǔ)丁編號(hào)：KB2503658

360臨時(shí)補(bǔ)丁升級(jí)用戶：億級(jí)

漏洞風(fēng)險(xiǎn)：IE瀏覽器信息泄漏，可泄漏用戶帳號(hào)、COOKIE、密碼等

十一、微軟內(nèi)核字體解析遠(yuǎn)程代碼執(zhí)行漏洞

日期：2011/11/7，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms11-087

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/3229787/251724270.html">http://bbs.#/3229787/251724270.html

漏洞編號(hào)：CVE-2011-3402

微軟補(bǔ)丁編號(hào)：KB2639417

360臨時(shí)補(bǔ)丁升級(jí)用戶：億級(jí)

漏洞風(fēng)險(xiǎn)：內(nèi)核級(jí)遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁、文檔等遠(yuǎn)程掛馬，并提升權(quán)限獲得系統(tǒng)最高權(quán)限

十二、微軟IE瀏覽器XML核心服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞

日期：2012/6/14，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms12-043

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a href="http://bbs.#/5091496/254183943.html">http://bbs.#/5091496/254183943.html

漏洞編號(hào)：CVE-2012-1889

微軟補(bǔ)丁編號(hào)：KB2722479

360臨時(shí)補(bǔ)丁升級(jí)用戶：億級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁掛馬

十三、微軟IE瀏覽器釋放后使用遠(yuǎn)程代碼執(zhí)行漏洞

日期：2012/12/31，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：https://technet.microsoft.com/zh-cn/security/bulletin/ms13-008

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a >http://bbs.360safe.com/thread-350873-1-1.html

漏洞編號(hào)：CVE-2012-4792

微軟補(bǔ)丁編號(hào)：KB2799329

360臨時(shí)補(bǔ)丁升級(jí)用戶：億級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁掛馬

十四、微軟IE瀏覽器相同ID屬性遠(yuǎn)程代碼執(zhí)行漏洞

日期：2013/5/6，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS12-037

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a >http://bbs.360safe.com/thread-1221002-1-1.html

漏洞編號(hào)：CVE-2012-1875

微軟補(bǔ)丁編號(hào)：KB2699988

360臨時(shí)補(bǔ)丁升級(jí)用戶：億級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁掛馬

十五、微軟內(nèi)核圖形引擎權(quán)限提升漏洞

日期：2013/6/9，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-053

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁：http://bbs.360safe.com/thread-1695687-1-1.html

漏洞編號(hào)：CVE-2013-3660

微軟補(bǔ)丁編號(hào)：KB2850851

360臨時(shí)補(bǔ)丁升級(jí)用戶：億級(jí)

漏洞風(fēng)險(xiǎn)：本地內(nèi)核提權(quán)漏洞，可提升權(quán)限，控制整個(gè)系統(tǒng)，繞過安全軟件

十六、微軟IE瀏覽器內(nèi)存破壞遠(yuǎn)程代碼執(zhí)行漏洞

日期：2013/9/19，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-080

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a >http://bbs.360safe.com/thread-2652104-1-1.html

漏洞編號(hào)：CVE-2013-3893

微軟補(bǔ)丁編號(hào)：KB2879017

360臨時(shí)補(bǔ)丁升級(jí)用戶：億級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁掛馬

十七、微軟IE瀏覽器ActiveX控件遠(yuǎn)程代碼執(zhí)行漏洞

日期：2013/11/12，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：https://technet.microsoft.com/en-us/security/bulletin/ms13-090

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)丁：http://bbs.360safe.com/thread-3078443-1-1.html

漏洞編號(hào)：CVE-2013-3918

微軟補(bǔ)丁編號(hào)：KB2900986

360臨時(shí)補(bǔ)丁升級(jí)用戶：億級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁掛馬

十八、微軟Office圖像引擎組件遠(yuǎn)程代碼執(zhí)行漏洞

日期：2013/11/13，360安全衛(wèi)士提供臨時(shí)補(bǔ)丁

微軟安全公告：目前尚未發(fā)布正式補(bǔ)丁

360官網(wǎng)發(fā)布臨時(shí)補(bǔ)?。?a >http://bbs.360safe.com/thread-3087283-1-1.html

漏洞編號(hào)：CVE-2013-3906

微軟補(bǔ)丁編號(hào)：暫無

360臨時(shí)補(bǔ)丁升級(jí)用戶：千萬級(jí)

漏洞風(fēng)險(xiǎn)：遠(yuǎn)程代碼執(zhí)行漏洞，可通過網(wǎng)頁掛馬，或者通過office文檔掛馬