补丁日微软致谢安全合作伙伴 360第54次上榜

　　中新网10月15日电 北京时间10月15日凌晨，微软发布了10月份的安全补丁，修复了Windows、Office中的 24处漏洞，其中的4个漏洞是由360发现并协助微软修复的， 360也因此获得微软官方致谢，2009年以来360已经累计获得了微软54次官方致谢，超越其他安全软件厂商漏洞致谢次数的总和。

　　微软此次发布了8个安全公告，其中包含3个“严重”级别和5个“重要”级别。修复的漏洞中涉及远程执行代码、特权提升和安全功能绕过等类型共计24处。其中包括了多处已经被网络攻击战使用的高危漏洞，也不乏大杀器级别的超级武器。

　　微软官网发布公告致谢360

　　其中CVE-2014-4114被称为“沙虫”漏洞，微软补丁日的前一天，安全机构iSight Partner披露其发现了俄罗斯黑客组织“沙虫”利用该漏洞从事网络间谍活动，攻击了包括北约、乌克兰政府机构、西欧政府组织、能源行业企业(尤其波兰)、欧洲通讯企业和美国学术机构。

　　利用该漏洞，黑客可以通过恶意文档实施远程攻击，已知的漏洞攻击载体是PowerPoint 2007格式文件。此前，“沙虫”漏洞攻击样本已出现在互联网上，根据全球在线杀毒扫描平台VirusTotal检测结果，360是国内最早查杀“沙虫”的安全软件。在微软10月补丁发布后，“沙虫”漏洞已得到了彻底修复。

　　按照惯例，微软在每个补丁日会同时发布公告，公开向为漏洞发现和修复做出贡献的机构或个人致谢，微软官网发出“感谢以下合作伙伴和我们一起保护用户”。

　　本月360互联网安全中心发现了4处IE漏洞并协助微软修复，从而再次获得微软官方致谢，持续扩大在微软安全公告致谢榜上的领先优势。

　　入围微软致谢名单是对安全公司技术实力的一种肯定，2009年以来，360独立挖掘并受到微软官网致谢的微软高危漏洞多达54个。在安全行业中，360也因此与Google、惠普ZDI漏洞平台、美国安全公司Palo Alto Networks并称为“全球四大白帽子军团”，意指发现微软漏洞最多的四大安全机构。