微软推“XP倒计时”工具 360继续提供XP安全防护

　　微软官方称2014年4月8日之后，将不再为Windows XP操作系统提供包括系统更新和安全补丁的技术支持。但在微软近日一份安全报告中提到，中国大陆XP系统用户仍高达57.8%%。银行、金融等重要信息系统和企业级用户仍使用XP系统，在微软停止对XP系统的技术支持与更新后，一旦有高危漏洞被用于展开恶意攻击，国内使用XP系统的网民和企事业单位电脑都将面临巨大的安全风险。

　　针对这一严峻形势，国内最大的安全厂商360表示：“我们推荐用户升级到Win7及以上版本操作系统。但对于坚持XP使用习惯或受到硬件配置所限而不愿意升级的用户，360安全卫士也将继续提供全方位保护。如果未来XP系统出现新漏洞遭到黑客攻击，根据漏洞等级和影响范围，360安全卫士将推出针对性的漏洞防御措施”。

　　360是微软MAPP合作伙伴成员，在协同微软防范修复“Duqu漏洞”、“暴雷漏洞”等高危0Day漏洞时表现突出，其单独推出的漏洞防御解决方案，在微软官方补丁发布前有效保护了用户上网安全。

　　据统计，自从2007年4月360为微软EMF 0day漏洞发布360历史上首个临时补丁算起，截止当前，360至少发布了18款临时补丁帮助Windows系统、IE浏览器、Office等防御漏洞攻击，在微软官方补丁“真空期”有效保护了用户上网安全。同时，360也曾多次入围微软全球24小时、48小时快速响应0day漏洞厂商名单。

　　附：360迄今至少18次为微软0day漏洞提供临时补丁防护措施

　　0day漏洞，是指安全补丁发布前被外界掌握的有关操作系统或第三方软件的漏洞信息。

　　一、微软Windows GDI EMF文件远程代码执行漏洞

　　日期：2007/4/2，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS07-017

　　漏洞编号：CVE-2007-0038

　　微软补丁编号：KB925902

　　360临时补丁升级用户：百万级

　　漏洞风险：远程代码执行漏洞，图片文件可以用于U盘、网络共享/WebDav远程挂马，也可以通过网页远程挂马

　　二、微软IE浏览器XML组件漏洞

　　日期：2008/12/9，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS08-078

　　360官网发布临时补丁：http://bbs.360.cn/3451604/16165345.html

　　漏洞编号：CVE-2008-4844

　　微软补丁编号：KB960714

　　360临时补丁升级用户：千万级

　　漏洞风险：远程代码执行漏洞，用于网页远程挂马

　　三、微软Directshow远程代码执行漏洞

　　日期：2009/5/31，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS09-028

　　360官网发布临时补丁：http://bbs.360.cn/3451604/26111934.html

　　漏洞编号：CVE-2009-1537

　　微软补丁编号：KB971633

　　360临时补丁升级用户：千万级

　　漏洞风险：远程代码执行漏洞，用于网页远程挂马、播放器远程挂马

　　四、微软IE浏览器 HTML解析远程代码执行漏洞

　　日期：2010/1/18，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-002

　　360官网发布临时补丁：http://bbs.360.cn/3229787/34307635.html

　　漏洞编号： CVE-2010-0249

　　微软补丁编号：KB978207

　　360临时补丁升级用户：千万级

　　漏洞风险：远程代码执行漏洞，用于网页远程挂马

　　五、微软VB脚本引擎远程代码执行漏洞

　　日期：2010/3/5，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-022

　　360官网发布临时补丁：http://bbs.360.cn/3451604/35616938.html

　　漏洞编号：CVE-2010-0483

　　微软补丁编号：KB981169

　　360临时补丁升级用户：千万级

　　漏洞风险：远程代码执行漏洞，用于网页远程挂马

　　六、微软HCP协议远程代码执行漏洞

　　日期：2010/6/11，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-042

　　360官网发布临时补丁：http://bbs.360.cn/3451604/37374319.html?recommend=1

　　漏洞编号：CVE-2010-1885

　　微软补丁编号：KB2229593

　　360临时补丁升级用户：亿级

　　漏洞风险：远程代码执行漏洞，用于网页远程挂马、播放器远程挂马

　　七、微软Windows Shell远程代码执行漏洞

　　日期：2010/7/20，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS10-046

　　360官网发布临时补丁：http://bbs.360.cn/3451604/37744558.html

　　漏洞编号：CVE-2010-2568

　　微软补丁编号：KB2286198

　　360临时补丁升级用户：亿级

　　漏洞风险：远程代码执行漏洞，快捷方式可用于U盘或网络共享/WebDav远程挂马，著名的“震网”病毒用于传播的关键漏洞

　　八、微软内核图形引擎驱动权限漏洞

　　日期：2010/11/24，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS11-011

　　360官网发布临时补丁：http://bbs.360.cn/3229787/40223437.html

　　漏洞编号：CVE-2010-4398

　　微软补丁编号：KB2393802

　　360临时补丁升级用户：亿级

　　漏洞风险：本地权限提升漏洞，可提升用户权限，可用于绕过安全机制或安全软件

　　九、微软IE浏览器CSS远程代码执行漏洞

　　日期：2010/12/24，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms11-003

　　360官网发布临时补丁：http://bbs.360.cn/5091496/41187794.html

　　漏洞编号：CVE-2010-3971

　　微软补丁编号：KB2482017

　　360临时补丁升级用户：亿级

　　漏洞风险：远程代码执行漏洞，用于网页远程挂马

　　十、微软IE浏览器MHTML协议信息泄漏漏洞

　　日期：2011/2/5，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS11-026

　　360官网发布临时补丁：http://bbs.360.cn/3451604/43168421.html

　　漏洞编号：CVE-2011-0096

　　微软补丁编号：KB2503658

　　360临时补丁升级用户：亿级

　　漏洞风险：IE浏览器信息泄漏，可泄漏用户帐号、COOKIE、密码等

　　十一、微软内核字体解析远程代码执行漏洞

　　日期：2011/11/7，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms11-087

　　360官网发布临时补丁：http://bbs.360.cn/3229787/251724270.html

　　漏洞编号：CVE-2011-3402

　　微软补丁编号：KB2639417

　　360临时补丁升级用户：亿级

　　漏洞风险：内核级远程代码执行漏洞，可通过网页、文档等远程挂马，并提升权限获得系统最高权限

　　十二、微软IE浏览器XML核心服务远程代码执行漏洞

　　日期：2012/6/14，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms12-043

　　360官网发布临时补丁：http://bbs.360.cn/5091496/254183943.html

　　漏洞编号：CVE-2012-1889

　　微软补丁编号：KB2722479

　　360临时补丁升级用户：亿级

　　漏洞风险：远程代码执行漏洞，可通过网页挂马

　　十三、微软IE浏览器释放后使用远程代码执行漏洞

　　日期：2012/12/31，360安全卫士提供临时补丁

　　微软安全公告：https://technet.microsoft.com/zh-cn/security/bulletin/ms13-008

　　360官网发布临时补丁：http://bbs.360safe.com/thread-350873-1-1.html

　　漏洞编号：CVE-2012-4792

　　微软补丁编号：KB2799329

　　360临时补丁升级用户：亿级

　　漏洞风险：远程代码执行漏洞，可通过网页挂马

　　十四、微软IE浏览器相同ID属性远程代码执行漏洞

　　日期：2013/5/6，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/en-us/security/bulletin/MS12-037

　　360官网发布临时补丁：http://bbs.360safe.com/thread-1221002-1-1.html

　　漏洞编号：CVE-2012-1875

　　微软补丁编号：KB2699988

　　360临时补丁升级用户：亿级

　　漏洞风险：远程代码执行漏洞，可通过网页挂马

　　十五、微软内核图形引擎权限提升漏洞

　　日期：2013/6/9，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-053

　　360官网发布临时补丁：http://bbs.360safe.com/thread-1695687-1-1.html

　　漏洞编号：CVE-2013-3660

　　微软补丁编号：KB2850851

　　360临时补丁升级用户：亿级

　　漏洞风险：本地内核提权漏洞，可提升权限，控制整个系统，绕过安全软件

　　十六、微软IE浏览器内存破坏远程代码执行漏洞

　　日期：2013/9/19，360安全卫士提供临时补丁

　　微软安全公告：http://technet.microsoft.com/zh-cn/security/bulletin/ms13-080

　　360官网发布临时补丁：http://bbs.360safe.com/thread-2652104-1-1.html

　　漏洞编号：CVE-2013-3893

　　微软补丁编号：KB2879017

　　360临时补丁升级用户：亿级

　　漏洞风险：远程代码执行漏洞，可通过网页挂马

　　十七、微软IE浏览器ActiveX控件远程代码执行漏洞

　　日期：2013/11/12，360安全卫士提供临时补丁

　　微软安全公告：https://technet.microsoft.com/en-us/security/bulletin/ms13-090

　　360官网发布临时补丁：http://bbs.360safe.com/thread-3078443-1-1.html

　　漏洞编号：CVE-2013-3918

　　微软补丁编号：KB2900986

　　360临时补丁升级用户：亿级

　　漏洞风险：远程代码执行漏洞，可通过网页挂马

　　十八、微软Office图像引擎组件远程代码执行漏洞

　　日期：2013/11/13，360安全卫士提供临时补丁

　　微软安全公告：目前尚未发布正式补丁

　　360官网发布临时补丁：http://bbs.360safe.com/thread-3087283-1-1.html

　　漏洞编号：CVE-2013-3906

　　微软补丁编号：暂无

　　360临时补丁升级用户：千万级

　　漏洞风险：远程代码执行漏洞，可通过网页挂马，或者通过office文档挂马