ms11 011

微软修复潜伏19年“长、老”漏洞

北京时间2月9日凌晨，微软2月安全更新发布了12个安全补

丁，一举修复了22处漏洞，360安全卫士于第一时间向全体用户推

送了这些补丁。本次更新中，微软修复了潜伏已长达19年的Windows

“长老”漏洞（MS11-011），并向首先发现该漏洞的360安全工程师

公开致谢。360安全专家提醒网友，安装完这些补丁后要尽快重启电

脑，否则可能出现个别网游无法登陆的情况。

微软2月安全公告显示，本月漏洞补丁有3个“危急”级别、9

个“重要”级别，危害较大的IE“圣诞”漏洞、Windows图形渲染

引擎漏洞本次得到了修复。这两个漏洞的信息都已经在网上公开曝光

多日，为此360安全卫士还分别发布过独家的临时补丁。而本次公告

中最值得关注的，是一个以潜伏期之长、威胁程度之高而刷新纪录的

“长老”漏洞。该漏洞危害极大，为此微软在公告中，对率先发现该

漏洞的360工程师特意予以了公开致谢。

图片说明：微软就“长老”漏洞向360工程师公开致谢

（链接：

/technet/security/Bulletin/）

360安全专家石晓虹博士介绍说，“长老”漏洞最早出现在1992

年的早期WindowsNT系统中，并影响到其后的所有Windows版本，

比之前谷歌工程师发现的另一个Windows“高龄”漏洞还早一年。利

用“长老”漏洞，木马病毒可以获得电脑的最高权限，从而轻而易举

地破坏杀毒软件、防火墙、还原系统、沙箱等各类安全软件，使电脑

丧失对木马病毒的抵抗力。

360工程师是在2010年10月底率先发现“长老”漏洞的。发现

该漏洞的巨大危害后，360安全卫士紧急开发了独家的临时补丁，并

主动为用户升级，比微软官方补丁早了两个月；同时，360公司迅速

将技术细节通报给了微软应急安全响应中心（MSRC），以协助微软

公司制作官方补丁。

“360安全产品有3.5亿用户，每天捕获新增木马样本200万，

而大量新木马都是利用漏洞来传播和攻击安全软件，这使得360能够

第一时间发现新的漏洞，并用最快速度开发出修复这些漏洞的临时补

丁。”石晓虹博士表示，在“长老”漏洞、IE“圣诞”漏洞和Windows

图形渲染引擎漏洞等0day漏洞被发现后，360安全卫士均迅速发布

了独家的临时补丁，及时遏止了漏洞攻击的扩散，而且与之后微软发

布的官方补丁完全兼容。

按照微软惯例，其官方网站在发布补丁时，会对首先报告漏洞的

机构或个人公开致谢，此次微软公司也特别感谢了率先发现“长老”

漏洞的360工程师。这是360第二次因率先发现Windows漏洞而受

到微软致谢，360安全中心也是迄今为止国内唯一获此殊荣的个人电

脑安全厂商。此前的2009年7月，360因独立发现“DirectShow视

频开发包”漏洞同样获得了微软的致谢。

360安全专家提醒说，360安全卫士已于9日凌晨向全体用户推

送了所有补丁，网民可按360提示一键安装所有必需打的高危漏洞补

丁。

附：微软2011年2月补丁信息

1、Windows内核权限提升漏洞（Windows“长老”漏洞）

安全公告：MS11-011；知识库编号：KB2393802；级别：重要

描述：本补丁修复了Windows内核中一处已经被公开披露的安

全漏洞和一处秘密报告的安全漏洞，已经入侵系统的攻击者可能利用

这些漏洞提升权限，进一步控制整个系统。

影响操作系统：WindowsXP/2003/Vista/2008/Windows7

2、IE浏览器累积安全更新（IE“圣诞”漏洞）

安全公告：MS11-003；知识库编号：KB2482017；级别：危急

描述：本补丁修复了IE浏览器中存在的两处已经被公开披露的

安全漏洞和两处秘密报告的安全漏洞，当存在漏洞的用户浏览攻击者

精心构造的网站时，可能引发攻击者的恶意代码得到执行，安装恶意

程序或窃取、篡改用户的隐私数据。

影响操作系统和软件版本：Windows

XP/2003/Vista/2008/Windows7IE6/IE7/IE8

3、Windows图形渲染引擎远程代码执行漏洞

安全公告：MS11-006；知识库编号：KB2483185；级别：危急

描述：本补丁修复了Windows外壳图像处理组件中的一个已经

被公开披露的安全漏洞,当存在漏洞的用户浏览攻击者精心构造的缩

略图时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、

篡改用户的隐私数据。

影响操作系统：WindowsXP/2003/Vista/2008

4、微软Internet信息服务（IIS）FTP服务器远程代码执行漏洞

安全公告：MS11-004；知识库编号：KB2489256；级别：危急

描述：本补丁修复了微软Internet信息服务（IIS）的FTP服务器

组件中存在的一处已经被公开披露的安全漏洞，当存在漏洞的IIS

FTP服务器收到一个攻击者精心构造的FTP命令，将导致攻击者的

恶意代码在服务器上得到执行，安装恶意程序或窃取、篡改用户数据。

影响操作系统：WindowsVista/2008/Windows7

5、微软活动目录远程拒绝服务漏洞

安全公告：MS11-005；知识库编号：KB2478953；级别：重要

描述：本补丁修复了微软活动目录中存在的一处已经被公开披露

的安全漏洞，攻击者可能通过发送特殊的数据包给存在漏洞的服务

器，导致服务器拒绝服务。

影响操作系统:Windows2003

6、WindowsOpenType压缩字体格式（CFF）驱动远程代码执行

漏洞

安全公告：MS11-007；知识库编号：KB2485376；级别：危急

描述：本补丁修复了WindowsOpenType压缩字体格式（CFF）

驱动中存在的一处秘密报告的安全漏洞，当存在漏洞的用户浏览攻击

者精心构造的网站时，可能引发攻击者的恶意代码以系统最高权限得

到执行，安装恶意程序或窃取、篡改用户的隐私数据，并控制整个系

统。

影响操作系统：WindowsXP/2003/Vista/2008/Windows7

7、微软Visio软件远程代码执行漏洞

安全公告：MS11-008；知识库编号：KB2434711、KB2434733、

KB2434737；级别：重要

描述：本补丁修复了微软Visio软件中存在的两处秘密报告的安

全漏洞，当存在漏洞的用户浏览攻击者精心构造的Visio文件时，可

能引发攻击者的恶意代码得到执行，安装恶意程序或窃取、篡改用户

的隐私数据。

影响软件版本：Visio2002/2003/2007

8、WindowsJScript和VBScript脚本引擎信息泄漏漏洞

安全公告：MS11-009；知识库编号：KB2475792；级别：重要

描述：本补丁修复了WindowsJScript和VBScript脚本引擎中存

在的一处秘密报告的安全漏洞，当存在漏洞的用户浏览攻击者精心构

造的恶意网站时，可能引发信息泄漏，窃取用户的隐私数据。

影响操作系统：Windows7/2008R2

9、WindowsCSRSS本地权限提升漏洞

安全公告：MS11-010；知识库编号：KB2476687；级别：重要

描述：本补丁修复了微软Windows客户端/服务器运行时子系统

（CSRSS）中存在的一处秘密报告的安全漏洞，已经入侵系统的攻击

者可能利用这个漏洞提升权限，进一步控制整个系统。

影响操作系统：WindowsXP/2003

10、Windows内核驱动本地权限提升漏洞

安全公告：MS11-012；知识库编号：KB2479628；级别：重要

描述：本补丁修复了Windows内核驱动中存在的五

处秘密报告的安全漏洞，已经入侵系统的攻击者可能利用这些漏洞提

升权限，进一步控制整个系统。

影响操作系统：WindowsXP/2003/Vista/2008/Windows7

11、WindowsKerberos安全认证组件本地权限提升漏洞

安全公告：MS11-013；知识库编号：KB2478971、KB2425227；

级别：重要

描述：本补丁修复了WindowsKerberos安全认证组件中存在的

一处秘密报告的安全漏洞，已经入侵系统的攻击者可能利用这些漏洞

提升权限，进一步控制整个系统。

影响操作系统：WindowsXP/2003/Windows7

12、Windows本地安全认证子系统本地权限提升漏洞

安全公告：MS11-014；知识库编号：KB2478960；级别：重要

描述：本补丁修复了Windows本地安全认证子系统中一处秘密

报告的安全漏洞，已经入侵系统的攻击者可能利用这些漏洞提升权

限，进一步控制整个系统。

影响操作系统：WindowsXP/2003