微软修补潜伏19年“长老”漏洞

来源：新京报

2011/2/10 8:40:10

本周二，微软更新发布12个安全补丁，修复22处漏洞，其中包括一个潜伏期长达19年的Windows“长老”漏洞。微软为此向发现该漏洞的360安全中心公开致谢。

本文关键字：微软

微软在其2月安全公告中称，本月发布的漏洞补丁有3个“危急”级别、9个“重要”级别，包括危害较大的IE“圣诞”漏洞、Windows图形渲染引擎漏洞。其中最值得关注的，是一个以潜伏期之长、威胁程度之高而刷新纪录的“长老”漏洞。

据360安全中心介绍，“长老”漏洞最早出现在1992年的早期Windows NT系统中，并影响到其后的所有Windows版本，比之前谷歌工程师发现的另一个Windows“高龄”漏洞还长一岁。利用“长老”漏洞，木马病毒可以获得电脑的最高权限，从而破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件，使电脑丧失对木马病毒的抵抗力。

360安全中心负责人称，360在2010年10月底发现“长老”漏洞，紧急发布临时补丁，并主动为用户升级。同时360将技术细节通报给微软应急安全响应中心（Msrc)，协助微软公司制作官方补丁。

■ 背景

致谢报告者是微软惯例

按照微软惯例，每个月10日左右会在其官方网站发布补丁，同时会对首先报告漏洞的机构或个人公开致谢。此前微软也曾公开向中国个人和中国企业级安全厂商致谢。

“2009年7月，360还因发现‘DirectShow视频开发包’漏洞获得微软致谢。”360安全中心负责人向本报记者表示。

责编：穆琳琳