微软发布新年首批补丁 “口水”漏洞得以修复

本帖最后由 360媒体看台于 2015-1-14 14:11 编辑

北京时间1月14日消息，今天凌晨微软发布2015年首批安全补丁，共修复了Windows系统和软件中的8个漏洞，此前引发微软与谷歌大打“口水战”的两个Windows权限提升漏洞也得到了修复。截至发稿前，国内的360安全卫士等安全软件也已向用户全面推送补丁。

谷歌坚持“90天不补漏洞就公开”是引发此次争议的导火索。去年12月29日，谷歌公布了一个Win8/8.1权限提升漏洞，这时距离谷歌向微软通报漏洞信息已经达到90天期限。恶意程序可能利用该漏洞提升权限，拥有更强的破坏力。对此360安全卫士紧急推出了热补丁，在微软官方补丁“真空期”防御此漏洞攻击。

就在微软补丁日前两天，谷歌再次曝光了一个Windows系统漏洞。微软终于忍无可忍，公开批评谷歌将大量用户置于危险境地。微软方面表示，“修复漏洞复杂而耗时，不是每个漏洞都能在 90 天之内解决”。不过所幸此漏洞并没有造成实际损害，360安全卫士无需升级就可防御该漏洞攻击。

值得注意的是，尽管微软补丁日修复了谷歌发现的两个漏洞，但由于漏洞细节被谷歌提前公开，微软官网并没有向谷歌致谢。

另据360首席工程师郑文彬介绍，本月含金量最高的漏洞是一个IE沙箱穿越漏洞（CVE-2015-0016），这也是非常罕见的针对IE沙箱的在野攻击。此外，企业级用户应注意修复Windows Telnet远程代码执行漏洞。

据了解，尽管Telnet服务没有在Windows2003系统上默认开启，Windows Vista以后的操作系统也默认没有安装Telnet服务，但由于有些第三方的服务会依赖微软的Telnet，企业用户应注意排查，避免受到漏洞影响。

飞机飞行 · 发表于 2015-1-14 16:27

来了解一下。

查金弟 · 发表于 2015-1-14 18:33

nzcq1 · 发表于 2015-1-14 19:43

感谢分享

毅_气 · 发表于 2015-1-14 22:04

了解一下

尹一朋 · 发表于 2015-1-15 00:14

谢谢360安全卫士

{:5_154:}

东来西去啊 · 发表于 2015-1-15 09:25

在360的提醒下，已修复

冰雪竹心 · 发表于 2015-1-15 12:01

修复漏洞去么么么哒

155883490_82h · 发表于 2015-1-15 17:00

{:5_142:}

keyu2000326 · 发表于 2015-1-19 15:27

来了解一下。

祖爷_2013 · 发表于 2015-1-25 12:22

祖爷_2013 · 发表于 2015-1-25 12:25

{:4_94:}{:4_94:}

庄博诚 · 发表于 2015-2-4 12:46

360就是好

mayingrui · 发表于 2015-3-8 09:45

支持360 ·

wo黑玫瑰 · 发表于 2015-7-15 07:41

[img][/img]

浅秋记忆 · 发表于 2015-7-23 20:56

mayingrui · 发表于 2015-7-30 16:41

有360，电脑放心

共 19 个关于微软发布新年首批补丁 “口水”漏洞得以修复的回复最后回复于 2015-7-30 16:41

	地板无效楼层，该帖已经被删除

	15楼无效楼层，该帖已经被删除

	17楼无效楼层，该帖已经被删除