微软补漏洞没忘掉XP 360连夜推送补丁

　　北京时间 5 月 2 日凌晨，微软官网发布紧急安全补丁（安全公告： MS14-021），用于修复上周曝出的 IE“ 秘狐 ” 高危漏洞。这是微软今年首次打破每月第二周定期打补丁的惯例，甚至为已停止服务支持的 XP 系统也提供了补丁。截至发稿前， 360 安全卫士已第一时间推送补丁。
　　IE“ 秘狐 ” 漏洞是 XP 停服后曝出的首个重大漏洞，影响 IE6-IE11 全线版本。利用此漏洞在网页挂马，黑客可以远程植入木马病毒，控制 IE 用户电脑作为 “ 肉鸡 ” ，任意盗取或删除数据。 NetMarketShare 数据显示， IE 全球市场份额高达 55% ，超过半数网民受此漏洞影响。
　　另据 VirusTotal 在线杀毒扫描平台 5 月 1 日检测结果显示，全球 52 款杀毒软件中，只有 360 、 AntiVir 、 MSE 、 Sophos 、卡巴斯基这 5 款杀毒软件能够查杀IE“ 秘狐 ” 漏洞攻击样本，占所有杀毒软件比例不足 10% 。
　　按照微软惯例，每月第二个星期的星期二是其补丁发布的日期。但由于 “ 秘狐 ” 漏洞高度危险，漏洞攻击代码又已在网上公开，木马产业链很可能闻风而动，大规模在互联网上挂马 “ 抓鸡 ” 。为此微软破例提前推出补丁，包括已经停服的 XP 也支持修复此高危漏洞。
　　由于 XP 在国内拥有超过 2 亿用户，微软表态联合 360 等安全厂商，为 XP 系统持续提供过渡期安全防护服务。此次 360 安全卫士第一时间推送补丁，保护用户安全上网，避免电脑被黑客利用漏洞入侵。
　　在微软全球官方网站发布的安全软件推荐名单中，微软为 Windows XP/Win7/Win8系统用户推荐了 24 家安全企业的产品。迄今为止， 360 是唯一入选的中国安全软件。