6月11日，微軟例行補(bǔ)丁日發(fā)布了7款安全補(bǔ)丁，用來修復(fù)Win7、Win8等系統(tǒng)和IE、Office等66個(gè)漏洞，其中的19個(gè)漏洞是由360這家中國(guó)安全軟件公司發(fā)現(xiàn)并通報(bào)微軟的。

按照慣例，微軟在發(fā)布補(bǔ)丁的同時(shí)，也會(huì)同時(shí)發(fā)布公告，公開向?yàn)槁┒窗l(fā)現(xiàn)和修復(fù)的機(jī)構(gòu)和個(gè)人致謝。這已經(jīng)是360第38次進(jìn)入微軟安全公告的致謝名單，在全球其他安全軟件廠商中排名首位，排名第二的賽門鐵克被致謝了7次。

圖：微軟公告致謝協(xié)助微軟發(fā)現(xiàn)并修復(fù)漏洞的部分名單

第三方安全機(jī)構(gòu)和個(gè)人發(fā)現(xiàn)漏洞后，第一時(shí)間將漏洞細(xì)節(jié)通報(bào)給微軟應(yīng)急安全響應(yīng)中心，協(xié)助微軟推出補(bǔ)丁，這是多年來微軟Windows系統(tǒng)安全性的重要保證。

由于之前主要的安全威脅來自病毒和木馬，但是近年來安全形勢(shì)發(fā)生了很大的改變，APT攻擊增長(zhǎng)的趨勢(shì)呈指數(shù)級(jí)發(fā)展，逐漸成為最具威脅的網(wǎng)絡(luò)攻擊方式，APT攻擊中黑客熱衷于利用用戶系統(tǒng)中的各種漏洞進(jìn)行攻擊，漏洞也因此成為網(wǎng)絡(luò)攻擊的新“軍火”，漏洞防護(hù)能力對(duì)于安全軟件越來越重要。

傳統(tǒng)的安全軟件以防范病毒和木馬為主，無法有效防范漏洞攻擊。只有當(dāng)漏洞被黑客大規(guī)模攻擊時(shí)，安全廠商才有機(jī)會(huì)監(jiān)測(cè)到漏洞，這種滯后響應(yīng)的方式已經(jīng)無法適應(yīng)新的安全形勢(shì)。

近年來，360等新興安全軟件廠商開始注重主動(dòng)的發(fā)現(xiàn)挖掘漏洞，及時(shí)發(fā)現(xiàn)漏洞并掌握利用漏洞的攻擊方式，這樣才能更快、更好地對(duì)漏洞攻擊進(jìn)行防御。經(jīng)過多年積累，360的漏洞挖掘能力已經(jīng)成為全球安全領(lǐng)域的佼佼者，本次微軟修復(fù)的66個(gè)漏洞中，有近1/3是由360獨(dú)立發(fā)現(xiàn)的。

正是因?yàn)榫邆淞寺┒窗l(fā)發(fā)現(xiàn)和防護(hù)能力，360在微軟停止為XP提供補(bǔ)丁后，可以全面保護(hù)XP系統(tǒng)安全。在之前AV-C、AV-TEST等四大國(guó)際權(quán)威機(jī)構(gòu)對(duì)安全軟件的XP防護(hù)能力評(píng)測(cè)中，在參加評(píng)測(cè)的全球知名安全軟件中360均排名第一。

此次微軟發(fā)布的7款補(bǔ)丁，并沒有涉及之前已“停止服務(wù)”的Windows XP。據(jù)360安全中心驗(yàn)證，此次有26個(gè)漏洞直接威脅XP用戶，360安全衛(wèi)士“XP盾甲”已第一時(shí)間針對(duì)這批XP漏洞進(jìn)行了防御。