MS11-011

安全公告：MS11-011；

知識庫編號：KB2393802；

級別：重要

描述：本補丁修復了Windows內核中一處已經被公開披露的安全漏洞和一處秘密報告的安全漏洞，已經入侵系統的攻擊者可能利用這些漏洞提升權限，進一步控制整個系統。

影響操作系統：Windows XP/2003/Vista/2008/Windows 7

北京時間2011年2月9日凌晨，微軟2月安全更新發布了12個安全補丁，一舉修復了22處漏洞，其中包括一個潛伏期長達19年的Windows“長老”漏洞(MS11-011)，微軟為此向全球首先發現該漏洞的360安全中心公開致謝。這是360第二次因獨家發現Windows漏洞而受到微軟致謝，也是迄今為止國內唯一獲此殊榮的個人電腦安全廠商。

微軟2月安全公告顯示，本月漏洞補丁有3個“危急”級別、9個“重要”級別，危害較大的IE“聖誕”漏洞、Windows圖形渲染引擎漏洞本次得到了修復。這兩個漏洞的信息都已經在網上公開曝光多日，為此360安全衞士還分別發佈過臨時補丁。而本次公告中最值得關注的，是一個以潛伏期之長、威脅程度之高而刷新紀錄的“長老”漏洞。

據360安全中心介紹，“長老”漏洞最早出現在1992年的早期Windows NT系統中，並影響到其後的所有Windows版本，比之前谷歌工程師發現的另一個Windows“高齡”漏洞還早一年。利用“長老”漏洞，木馬病毒可以獲得電腦的最高權限，從而輕而易舉地破壞殺毒軟件、防火牆、還原系統、沙箱等各類安全軟件，使電腦喪失對木馬病毒的抵抗力。

360安全中心是在2010年10月底獨家發現“長老”漏洞的。發現該漏洞的巨大危害性後，360安全衞士緊急開發了獨家的臨時補丁，並主動為用户升級，比微軟官方補丁早了兩個月；同時，360迅速將技術細節通報給了微軟應急安全響應中心(MSRC)，以協助微軟公司製作官方補丁。

“360安全產品有3.5億用户，每天捕獲新增木馬樣本200萬，而大量新木馬都是利用漏洞來傳播和攻擊安全軟件，這使得360能夠第一時間發現新的漏洞，並用最快速度開發出修復這些漏洞的臨時補丁。”360安全專家石曉虹博士表示，在網上出現針對“長老”漏洞和IE“聖誕”漏洞等0day漏洞的攻擊時，360安全衞士均迅速發佈了獨家的臨時補丁，及時遏止了漏洞攻擊的擴散，而且與之後微軟發佈的官方補丁完全兼容。 ^[1]