微软263次致谢一家中国公司背后的真相微软微软发布新一轮安全更新

2024-06-30 21:32:04 [百科] 来源：避面尹邢网

5月9日，微软微软发布新一轮安全更新，谢家相修复了浏览器高危“双杀”漏洞（CVE-2018-8174）。中国与此同时，公司微软发布官方公告，背后对中国最大的微软网络安全公司360进行致谢。有图有真相。谢家相↓↓↓

微软263次致谢一家中国公司背后的中国真相

图：微软官方致谢360安全团队

微软263次致谢一家中国公司背后的真相微软微软发布新一轮安全更新

迄今，360累计获得微软致谢已达263次，公司这一成绩在全球安全团队中遥遥领先！背后

这一次，微软微软为何要特别致谢360？

原来，谢家相360是中国全球首家发现并向微软报告“双杀”漏洞细节的安全厂商。而且360安全团队在官方补丁未发布之前就紧急推进了对该漏洞攻击的公司检测和防御，并配合微软安全团队火速推进该漏洞补丁的背后发布。

360安全专家在接受采访时表示，“双杀”漏洞攻击是全球范围内首个使用浏览器0day漏洞的新型Office文档攻击。黑客通过投递内嵌恶意网页的Office文档的形式实施此次APT攻击，打开文档后，所有的漏洞利用代码和恶意荷载都通过远程的服务器加载。这种“嵌套”式的攻击方式，正是“双杀”漏洞得名的原因。

近年来，用户量庞大、看似安全无害Office文档已逐渐成为APT攻击最青睐的载体。打开搭载了“双杀”漏洞的恶意文档，恶意网页将在后台静默运行并执行攻击程序，用户甚至还未感知得到，设备就已经被控制，黑客可趁机进行植入勒索病毒、监听监控、窃取敏感信息等任意操作。

据悉，360安全卫士已第一时间推送微软官方补丁，请广大用户尽快打好补丁避免攻击。360安全中心提醒相关用户，请勿随意打开未知来路的office文档。同时，提醒各相关企、事业单位，警惕利用“双杀”漏洞发动的定向攻击，同时使用安全软件防御可能的漏洞攻击。

安全无小事，让我们为这家中国网络安全公司点赞！

雷峰网原创文章，未经授权禁止转载。详情见转载须知。

(责任编辑：娱乐)