微軟公告顯示，本月由360報(bào)告的漏洞包括一個(gè)Windows Win32k字體競(jìng)爭(zhēng)漏洞（CVE-2014-1819），以及兩個(gè)IE瀏覽器漏洞（CVE-2014-2784和CVE-2014-2824）。其中，Win32k字體競(jìng)爭(zhēng)漏洞由360安全研究人員王宇發(fā)現(xiàn)并提交微軟，而在剛剛結(jié)束的2014 BlackHat全球黑客大會(huì)上，王宇也專門就Windows字體安全問題發(fā)表演講，在世界舞臺(tái)上展示中國(guó)安全行業(yè)的研究成果。

值得關(guān)注的是，本月微軟修復(fù)的漏洞中仍有十余個(gè)漏洞影響XP用戶，而Windows XP在失去微軟服務(wù)支持后已沒有補(bǔ)丁。對(duì)此，360安全衛(wèi)士“XP盾甲”獨(dú)創(chuàng)了系統(tǒng)加固、應(yīng)用加固、隔離防護(hù)、補(bǔ)天熱補(bǔ)丁四大引擎，全面攔截各類漏洞攻擊，也是目前唯一入選微軟全球官網(wǎng)推薦的國(guó)產(chǎn)安全軟件。

360安全專家石曉虹博士認(rèn)為，隨著APT（高級(jí)持續(xù)性威脅）等網(wǎng)絡(luò)攻擊威脅加劇，安全漏洞已經(jīng)成為網(wǎng)絡(luò)空間戰(zhàn)爭(zhēng)中的武器，作為安全廠商也必須具備“快人一步”的漏洞挖掘和防護(hù)能力。

在此前由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)（籌）競(jìng)評(píng)演練工作組主辦的“XP靶場(chǎng)挑戰(zhàn)賽”上，360安全衛(wèi)士“XP盾甲”堅(jiān)守成功，從而在兩屆XP挑戰(zhàn)賽，以及國(guó)家測(cè)評(píng)中心、AV-C、AV-Test、COSEINC、PCSL等國(guó)內(nèi)外評(píng)測(cè)比賽中獲得“七連冠”的成績(jī)，是經(jīng)過(guò)實(shí)戰(zhàn)考驗(yàn)最有效的XP安全產(chǎn)品。

圖：360再獲微軟安全公告致謝

圖：360研究人員王宇在2014 BlackHat上發(fā)表演講