阿里云優惠券 先領券再下單

為督促Windows XP用戶盡早升級系統，微軟近日發布了一款XP死亡倒計時工具，用于計算離2014年4月8日Windows XP終止服務還剩多少時間。作為微軟MAPP(主動防護)合作伙伴、國內最大安全廠商360對此表示，360將繼續為XP用戶提供全方位安全防護，并將針對XP高危漏洞提供防護措施。據統計，此前360已18次為微軟0day漏洞提供臨時補丁防護措施，并11次全球率先報告漏洞而獲得微軟官方致謝，這兩項數據在國內PC安全廠商中均遙遙領先。

微軟官方稱2014年4月8日之后，將不再為Windows XP操作系統提供包括系統更新和安全補丁的技術支持。但在微軟近日一份安全報告中提到，中國大陸XP系統用戶仍高達57.8%%。銀行、金融等重要信息系統和企業級用戶仍使用XP系統，在微軟停止對XP系統的技術支持與更新后，一旦有高危漏洞被用于展開惡意攻擊，國內使用XP系統的網民和企事業單位電腦都將面臨巨大的安全風險。

針對這一嚴峻形勢，國內最大的安全廠商360表示：“我們推薦用戶升級到Win7及以上版本操作系統。但對于堅持XP使用習慣或受到硬件配置所限而不愿意升級的用戶，360安全衛士也將繼續提供全方位保護。如果未來XP系統出現新漏洞遭到黑客攻擊，根據漏洞等級和影響范圍，360安全衛士將推出針對性的漏洞防御措施”。

360是微軟MAPP合作伙伴成員，在協同微軟防范修復“Duqu漏洞”、“暴雷漏洞”等高危0Day漏洞時表現突出，其單獨推出的漏洞防御解決方案，在微軟官方補丁發布前有效保護了用戶上網安全。

據統計，自從2007年4月360為微軟EMF 0day漏洞發布360歷史上首個臨時補丁算起，截止當前，360至少發布了18款臨時補丁幫助Windows系統、IE瀏覽器、Office等防御漏洞攻擊，在微軟官方補丁“真空期”有效保護了用戶上網安全。同時，360也曾多次入圍微軟全球24小時、48小時快速響應0day漏洞廠商名單。

附：360迄今至少18次為微軟0day漏洞提供臨時補丁防護措施

0day漏洞，是指安全補丁發布前被外界掌握的有關操作系統或第三方軟件的漏洞信息。

一、微軟Windows GDI EMF文件遠程代碼執行漏洞

日期：2007/4/2，360安全衛士提供臨時補丁

微軟安全公告：

漏洞編號：CVE-2007-0038

微軟補丁編號：KB925902

360臨時補丁升級用戶：百萬級

漏洞風險：遠程代碼執行漏洞，圖片文件可以用于U盤、網絡共享/WebDav遠程掛馬，也可以通過網頁遠程掛馬

二、微軟IE瀏覽器XML組件漏洞

日期：2008/12/9，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2008-4844

微軟補丁編號：KB960714

360臨時補丁升級用戶：千萬級

漏洞風險：遠程代碼執行漏洞，用于網頁遠程掛馬

三、微軟Directshow遠程代碼執行漏洞

日期：2009/5/31，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2009-1537

微軟補丁編號：KB971633

360臨時補丁升級用戶：千萬級

漏洞風險：遠程代碼執行漏洞，用于網頁遠程掛馬、播放器遠程掛馬

四、微軟IE瀏覽器 HTML解析遠程代碼執行漏洞

日期：2010/1/18，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號： CVE-2010-0249

微軟補丁編號：KB978207

360臨時補丁升級用戶：千萬級

漏洞風險：遠程代碼執行漏洞，用于網頁遠程掛馬

五、微軟VB腳本引擎遠程代碼執行漏洞

日期：2010/3/5，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2010-0483

微軟補丁編號：KB981169

360臨時補丁升級用戶：千萬級

漏洞風險：遠程代碼執行漏洞，用于網頁遠程掛馬

六、微軟HCP協議遠程代碼執行漏洞

日期：2010/6/11，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2010-1885

微軟補丁編號：KB2229593

360臨時補丁升級用戶：億級

漏洞風險：遠程代碼執行漏洞，用于網頁遠程掛馬、播放器遠程掛馬

七、微軟Windows Shell遠程代碼執行漏洞

日期：2010/7/20，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2010-2568

微軟補丁編號：KB2286198

360臨時補丁升級用戶：億級

漏洞風險：遠程代碼執行漏洞，快捷方式可用于U盤或網絡共享/WebDav遠程掛馬，著名的“震網”病毒用于傳播的關鍵漏洞

八、微軟內核圖形引擎驅動權限漏洞

日期：2010/11/24，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2010-4398

微軟補丁編號：KB2393802

360臨時補丁升級用戶：億級

漏洞風險：本地權限提升漏洞，可提升用戶權限，可用于繞過安全機制或安全軟件

九、微軟IE瀏覽器CSS遠程代碼執行漏洞

日期：2010/12/24，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2010-3971

微軟補丁編號：KB2482017

360臨時補丁升級用戶：億級

漏洞風險：遠程代碼執行漏洞，用于網頁遠程掛馬

十、微軟IE瀏覽器MHTML協議信息泄漏漏洞

日期：2011/2/5，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2011-0096

微軟補丁編號：KB2503658

360臨時補丁升級用戶：億級

漏洞風險：IE瀏覽器信息泄漏，可泄漏用戶帳號、COOKIE、密碼等

十一、微軟內核字體解析遠程代碼執行漏洞

日期：2011/11/7，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2011-3402

微軟補丁編號：KB2639417

360臨時補丁升級用戶：億級

漏洞風險：內核級遠程代碼執行漏洞，可通過網頁、文檔等遠程掛馬，并提升權限獲得系統最高權限

十二、微軟IE瀏覽器XML核心服務遠程代碼執行漏洞

日期：2012/6/14，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2012-1889

微軟補丁編號：KB2722479

360臨時補丁升級用戶：億級

漏洞風險：遠程代碼執行漏洞，可通過網頁掛馬

十三、微軟IE瀏覽器釋放后使用遠程代碼執行漏洞

日期：2012/12/31，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2012-4792

微軟補丁編號：KB2799329

360臨時補丁升級用戶：億級

漏洞風險：遠程代碼執行漏洞，可通過網頁掛馬

十四、微軟IE瀏覽器相同ID屬性遠程代碼執行漏洞

日期：2013/5/6，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2012-1875

微軟補丁編號：KB2699988

360臨時補丁升級用戶：億級

漏洞風險：遠程代碼執行漏洞，可通過網頁掛馬

十五、微軟內核圖形引擎權限提升漏洞

日期：2013/6/9，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2013-3660

微軟補丁編號：KB2850851

360臨時補丁升級用戶：億級

漏洞風險：本地內核提權漏洞，可提升權限，控制整個系統，繞過安全軟件

十六、微軟IE瀏覽器內存破壞遠程代碼執行漏洞

日期：2013/9/19，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2013-3893

微軟補丁編號：KB2879017

360臨時補丁升級用戶：億級

漏洞風險：遠程代碼執行漏洞，可通過網頁掛馬

十七、微軟IE瀏覽器ActiveX控件遠程代碼執行漏洞

日期：2013/11/12，360安全衛士提供臨時補丁

微軟安全公告：

360官網發布臨時補?。?/p>

漏洞編號：CVE-2013-3918

微軟補丁編號：KB2900986

360臨時補丁升級用戶：億級

漏洞風險：遠程代碼執行漏洞，可通過網頁掛馬

十八、微軟Office圖像引擎組件遠程代碼執行漏洞

日期：2013/11/13，360安全衛士提供臨時補丁

微軟安全公告：目前尚未發布正式補丁

360官網發布臨時補?。?/p>

漏洞編號：CVE-2013-3906

微軟補丁編號：暫無

360臨時補丁升級用戶：千萬級

漏洞風險：遠程代碼執行漏洞，可通過網頁掛馬，或者通過office文檔掛馬

申請創業報道，分享創業好點子。點擊此處，共同探討創業新機遇！