原标题:协助修复7个高危漏洞,百度安全获得微软公开致谢
近日,百度安全向微软提交了多个Windows操作系统漏洞,微软在2018年9月12日发布的补丁中修复了百度安全实验室提交的7个安全漏洞,并对百度安全实验室进行了公开致谢(https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments)。
(图:微软公开致谢百度安全)
本次微软修复的百度安全提交的漏洞CVE编号是:CVE-2018-8271、CVE-2018-8336、CVE-2018-8419、CVE-2018-8442、CVE-2018-8443、CVE-2018-8444、CVE-2018-8446。其中CVE-2018-8336 是SMB客户端协议解析的漏洞,可能会导致本地提权;CVE-2018-8444是SMB服务器的拒绝服务漏洞,成功利用此漏洞,攻击者可以向Windows服务器发送精心构造的数据包就能远程将服务器打蓝屏,危害性非常大;另外还有多个Windows内核信息泄漏漏洞,会导致内核地址空间布局随机化 (KASLR)保护机制被绕过。值得一提的是,本次修复的这7个漏洞其中有多个获得了微软赏金计划奖金,漏洞影响微软最新的Windows 10操作系统。
凭借多年专业积累,百度安全持续对外输出安全技术能力,帮助个人、企业防御和消除各类安全隐患,得到了全球软件和互联网行业、厂商以及国际安全社区的广泛认可。作为百度安全的核心能力支撑部门,百度安全实验室(Baidu X-Lab)专注于安全威胁情报、下一代移动安全技术、现代企业安全防护等领域,研究方向涉及PC端、智能手机、智能硬件等,在向用户提供更有效的安全防御技术同时,也开展多项面向未来的安全技术研究。据了解,不只是微软,此前,百度安全实验室团队已累计向微软、谷歌、苹果、Adobe等国际顶尖厂商提交漏洞上百个,并获得公开致谢。
随着此次安全补丁的发布,微软将修复这些漏洞,百度安全提醒网民和站长尽快升级个人电脑和Windows服务器,以规避系统被黑客攻击的风险。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。