360发现IE高危漏洞获微软致谢

发布时间：2020-02-19 04:04:55 阅读：次来源：手镯厂家

日前，微软向全球用户发布3月安全补丁，其中修复了由360安全中心独立发现并报告微软的IE浏览器高危漏洞(CVE-2013-1288)。这是360第七次获得微软安全公告致谢，也是国内报告微软漏洞最多的个人电脑安全厂商。

图：360独立发现IE漏洞获得微软致谢

据悉，360工程师是在例行的补丁测试中发现该IE漏洞的。由于国内流行各种第三方修改版Windows，为避免出现兼容性故障，360工程师会对补丁程序进行兼容性测试，并因此发现，此前微软发布的一款IE补丁并未完全修复漏洞，仍然可以被黑客利用挂马，主要影响IE8内核浏览器。

发现该漏洞后，360第一时间向微软通报了漏洞的技术细节，并且对漏洞信息进行了严格保密。目前，360安全卫士已向全体用户推送了微软3月安全补丁，建议网民尽快打好补丁，预防漏洞被黑客利用传播木马。

附：微软2013年3月份补丁信息

1、IE累积性安全更新

安全公告：MS13-021

级别：高危

标题：此安全更新可解决IE中八个秘密报告的漏洞和一个公开披露的漏洞。最严重的漏洞可能在用户使用IE查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

影响软件：IE6、IE7、IE8、IE9和IE10

2、Silverlight中的漏洞可能允许远程执行代码

安全公告：MS13-022

级别：高危

标题：此安全更新解决了Silverlight中一个秘密报告的漏洞。如果攻击者拥有包含可以利用此漏洞的特制Silverlight应用程序的网站，然后诱使用户查看该网站，则该漏洞可能允许执行执行代码。

影响软件：Silverlight 5和Silverlight 5 Developer Runtime

3、Visio Viewer 2010中的漏洞可能允许远程执行代码

安全公告：MS13-023

级别：高危

标题：此安全更新解决了Microsoft Office中一个秘密报告的漏洞。如果用户打开特制的Visio文件，则该漏洞可能允许远程执行代码。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

影响软件：Visio Viewer 2010

4、SharePoint中的漏洞可能允许特权提升

安全公告：MS13-024

级别：高危

标题：此安全更新可解决SharePoint和SharePoint Foundation中四个秘密报告的漏洞。如果用户单击可将用户定向到目标SharePoint网站的特制URL，则最严重的漏洞可能允许特权提升。

影响软件：Microsoft SharePoint Server 2010、Microsoft SharePoint Foundation 2010

5、OneNote中的漏洞可能允许信息泄露

安全公告：MS13-025

级别：重要

标题：此安全更新可解决Microsoft OneNote中一个秘密报告的漏洞。如果攻击者诱使用户打开特制OneNote文件，则此漏洞可能允许信息泄露。

影响软件：OneNote 2010

6、Office Outlook for Mac中的漏洞可能允许信息泄露

安全公告：MS13-026

级别：重要

标题：此安全更新解决Microsoft Office for Mac中一个秘密报告的漏洞。如果用户打开特制的电子邮件，则该漏洞可能允许信息泄露。

影响软件：Microsoft Office 2008 for Mac和Microsoft Office for Mac 2011

7、内核模式驱动程序中的漏洞可能允许特权提升

安全公告：MS13-027

级别：重要

标题：此安全更新解决Windows中三个秘密报告的漏洞。如果攻击者获得对系统的访问权限，这些漏洞可能允许特权提升。

影响系统：Windows所有版本