MS11-011

MS11-011是Windows的一個核心許可權提升漏洞(Windows“長老”漏洞)。

漏洞介紹,漏洞修復,

漏洞介紹

安全公告:MS11-011;
知識庫編號:KB2393802;
級別:重要
描述:本補丁修復了Windows核心中一處已經被公開披露的安全漏洞和一處秘密報告的安全漏洞,已經入侵系統的攻擊者可能利用這些漏洞提升許可權,進一步控制整個系統。
影響作業系統:Windows XP/2003/Vista/2008/Windows 7

漏洞修復

台北時間2011年2月9日凌晨,微軟2月安全更新發布了12個安全補丁,一舉修復了22處漏洞,其中包括一個潛伏期長達19年的Windows“長老”漏洞(MS11-011),微軟為此向全球首先發現該漏洞的360安全中心公開致謝。這是360第二次因獨家發現Windows漏洞而受到微軟致謝,也是迄今為止國內唯一獲此殊榮的個人電腦安全廠商。
微軟2月安全公告顯示,本月漏洞補丁有3個“危急”級別、9個“重要”級別,危害較大的IE“聖誕”漏洞、Windows圖形渲染引擎漏洞本次得到了修復。這兩個漏洞的信息都已經在網上公開曝光多日,為此360安全衛士還分別發布過臨時補丁。而本次公告中最值得關注的,是一個以潛伏期之長、威脅程度之高而刷新紀錄的“長老”漏洞
據360安全中心介紹,“長老”漏洞最早出現在1992年的早期Windows NT系統中,並影響到其後的所有Windows版本,比之前谷歌工程師發現的另一個Windows“高齡”漏洞還早一年。利用“長老”漏洞,木馬病毒可以獲得電腦的最高許可權,從而輕而易舉地破壞防毒軟體防火牆還原系統沙箱等各類安全軟體,使電腦喪失對木馬病毒的抵抗力。
360安全中心是在2010年10月底獨家發現“長老”漏洞的。發現該漏洞的巨大危害性後,360安全衛士緊急開發了獨家的臨時補丁,並主動為用戶升級,比微軟官方補丁早了兩個月;同時,360迅速將技術細節通報給了微軟應急安全回響中心(MSRC),以協助微軟公司製作官方補丁。
“360安全產品有3.5億用戶,每天捕獲新增木馬樣本200萬,而大量新木馬都是利用漏洞來傳播和攻擊安全軟體,這使得360能夠第一時間發現新的漏洞,並用最快速度開發出修復這些漏洞的臨時補丁。”360安全專家石曉虹博士表示,在網上出現針對“長老”漏洞和IE“聖誕”漏洞等0day漏洞的攻擊時,360安全衛士均迅速發布了獨家的臨時補丁,及時遏止了漏洞攻擊的擴散,而且與之後微軟發布的官方補丁完全兼容。

相關詞條

熱門詞條

聯絡我們