原标题:协助修复7个高危漏洞,百度安全获得微软公开致谢
近日,百度安全向微软提交了多个Windows操作系统漏洞,微软在2018年9月12日发布的补丁中修复了百度安全实验室提交的7个安全漏洞,并对百度安全实验室进行了公开致谢(https://portal.msrc.microsoft.com/en-us/security-guidance/acknowledgments)。
(图:微软公开致谢百度安全)
本次微软修复的百度安全提交的漏洞CVE编号是:CVE-2018-8271、CVE-2018-8336、CVE-2018-8419、CVE-2018-8442、CVE-2018-8443、CVE-2018-8444、CVE-2018-8446。其中CVE-2018-8336 是SMB客户端协议解析的漏洞,可能会导致本地提权;CVE-2018-8444是SMB服务器的拒绝服务漏洞,成功利用此漏洞,攻击者可以向Windows服务器发送精心构造的数据包就能远程将服务器打蓝屏,危害性非常大;另外还有多个Windows内核信息泄漏漏洞,会导致内核地址空间布局随机化 (KASLR)保护机制被绕过。值得一提的是,本次修复的这7个漏洞其中有多个获得了微软赏金计划奖金,漏洞影响微软最新的Windows 10操作系统。
凭借多年专业积累,百度安全持续对外输出安全技术能力,帮助个人、企业防御和消除各类安全隐患,得到了全球软件和互联网行业、厂商以及国际安全社区的广泛认可。作为百度安全的核心能力支撑部门,百度安全实验室(Baidu X-Lab)专注于安全威胁情报、下一代移动安全技术、现代企业安全防护等领域,研究方向涉及PC端、智能手机、智能硬件等,在向用户提供更有效的安全防御技术同时,也开展多项面向未来的安全技术研究。据了解,不只是微软,此前,百度安全实验室团队已累计向微软、谷歌、苹果、Adobe等国际顶尖厂商提交漏洞上百个,并获得公开致谢。
随着此次安全补丁的发布,微软将修复这些漏洞,百度安全提醒网民和站长尽快升级个人电脑和Windows服务器,以规避系统被黑客攻击的风险。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与深度整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
- 特斯拉首次聘请品牌大使:韩国奥运射击选手金艺智
- 华为研发中心入驻上海青浦致小镇房租大涨,带动周边租房市场热潮
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
