北京時(shí)間10月13日凌晨,微軟發(fā)布了10月份系統(tǒng)和產(chǎn)品補(bǔ)丁。
為了每年的天府杯挑戰(zhàn)賽發(fā)布“大補(bǔ)丸”,對(duì)于廠商來說已是常規(guī)操作。通常情況下,廠商會(huì)將手頭的漏洞盡量修補(bǔ),以對(duì)抗可能在挑戰(zhàn)賽中攻破自己產(chǎn)品的選手們。因此,本月我們迎來了微軟包含修復(fù)多達(dá)71個(gè)漏洞的“補(bǔ)丁集合大禮包”,被修補(bǔ)漏洞的軟件,包括了對(duì)微軟Windows操作系統(tǒng)、微軟Edge、微軟Exchange郵件服務(wù)器和微軟Office等挑戰(zhàn)賽中的重點(diǎn)目標(biāo)。
其中,微軟本月修復(fù)了CVE-2021-40449這個(gè)被卡巴斯基報(bào)告為“已經(jīng)被在野利用”的Windows內(nèi)核高危漏洞,“被在野利用”的漏洞,屬于值得關(guān)注的高危漏洞,通常意味著漏洞已經(jīng)被黑客公開利用。 而另一個(gè)漏洞CVE-2021-26427也同樣值得關(guān)注。這是一個(gè)微軟Exchange郵件服務(wù)器的漏洞,雖然目前還未被利用,但是他的發(fā)現(xiàn)者則有些特別:美國(guó)國(guó)家安全局。我們?cè)谖④浀闹轮x報(bào)告里,也看到微軟感謝了來自“National Security Agency(NSA)”(美國(guó)國(guó)家安全局)的幫助。據(jù)公開媒體報(bào)道顯示,NSA被認(rèn)為主導(dǎo)了全球黑客攻擊和大規(guī)模非法監(jiān)聽,現(xiàn)在卻出現(xiàn)在微軟修復(fù)漏洞的感謝名單中,耐人尋味。
在此次微軟公布的致謝榜單上出現(xiàn)的,除了NSA,還有另外一股“力量” 更抓人眼球——來自中國(guó)的網(wǎng)絡(luò)安全新勢(shì)力,賽博昆侖科技旗下的 “昆侖實(shí)驗(yàn)室”。在微軟的致謝榜單上我們可以看到,在本月,昆侖實(shí)驗(yàn)室協(xié)助微軟修復(fù)了包括Windows內(nèi)核、微軟媒體播放組件、微軟Hyper-V虛擬化系統(tǒng)、微軟多個(gè)文件系統(tǒng)的一共七個(gè)漏洞,數(shù)量之多排在全球首位。
賽博昆侖是一家專注于提供零日漏洞獨(dú)家防御能力的新一代網(wǎng)絡(luò)空間安全公司,在軟硬件與系統(tǒng)安全、云安全、安全攻防與對(duì)抗等領(lǐng)域,都有著豐富的經(jīng)驗(yàn)和全球領(lǐng)先的技術(shù)成果。旗下“昆侖實(shí)驗(yàn)室”成員在桌面和移動(dòng)終端系統(tǒng)、云計(jì)算和虛擬化平臺(tái)、IoT與物聯(lián)網(wǎng)設(shè)備、企業(yè)級(jí)軟件、服務(wù)器和企業(yè)設(shè)備等多個(gè)漏洞研究方向上,都有扎實(shí)的攻防能力和豐富的經(jīng)驗(yàn)成果,技術(shù)實(shí)力已經(jīng)多次得到實(shí)戰(zhàn)驗(yàn)證。事實(shí)上,自今年以來,除微軟外,賽博昆侖已協(xié)助蘋果、谷歌等全球巨頭連續(xù)發(fā)現(xiàn)并修復(fù)多起漏洞。
此前,蘋果公司iOS 15正式版全球更新。賽博昆侖“昆侖實(shí)驗(yàn)室”因協(xié)助蘋果公司修復(fù)內(nèi)核高危漏洞(CVE-2021-30857),在更新說明中獲其致謝。另外,谷歌公司發(fā)布Chrome瀏覽器的93.0.4577.82桌面版本更新,著重修補(bǔ)了兩個(gè)被“在野”利用的Chrome零日漏洞CVE-2021-30632和CVE-2021-30633。這兩個(gè)被谷歌標(biāo)記為“高?!钡穆┒纯梢允构粽咄耆刂粕暇W(wǎng)用戶的電腦,谷歌官方建議用戶盡快更新升級(jí)。而這兩個(gè)漏洞早在今年四月份就被賽博昆侖提前精準(zhǔn)預(yù)測(cè)到,并為其產(chǎn)品用戶進(jìn)行了針對(duì)性的提前保護(hù)。
作為一家今年剛剛創(chuàng)立的安全新軍,賽博昆侖已經(jīng)迅速得到了業(yè)內(nèi)外的普遍關(guān)注。而在接下來將要鳴鑼開戰(zhàn)的第四屆“天府杯”國(guó)際網(wǎng)絡(luò)安全大賽上,“昆侖實(shí)驗(yàn)室”也將厲兵秣馬,派出最強(qiáng)精英陣容參賽,屆時(shí)其將有怎樣的表現(xiàn),也十分為外界所期待。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )