协助修复7个高危漏洞，百度安全获得微软公开致谢

近日，百度安全向微软提交了多个Windows操作系统漏洞，微软在2018年9月12日发布的补丁中修复了百度安全实验室提交的7个安全漏洞，并对百度安全实验室进行了公开致谢。

(图：微软公开致谢百度安全)

本次微软修复的百度安全提交的漏洞CVE编号是：CVE-2018-8271、CVE-2018-8336、CVE-2018-8419、CVE-2018-8442、CVE-2018-8443、CVE-2018-8444、CVE-2018-8446。其中CVE-2018-8336 是SMB客户端协议解析的漏洞，可能会导致本地提权；CVE-2018-8444是SMB服务器的拒绝服务漏洞，成功利用此漏洞，攻击者可以向Windows服务器发送精心构造的数据包就能远程将服务器打蓝屏，危害性非常大；另外还有多个Windows内核信息泄漏漏洞，会导致内核地址空间布局随机化 (KASLR)保护机制被绕过。值得一提的是，本次修复的这7个漏洞其中有多个获得了微软赏金计划奖金，漏洞影响微软最新的Windows 10操作系统。

凭借多年专业积累，百度安全持续对外输出安全技术能力，帮助个人、企业防御和消除各类安全隐患，得到了全球软件和互联网行业、厂商以及国际安全社区的广泛认可。作为百度安全的核心能力支撑部门，百度安全实验室（Baidu X-Lab）专注于安全威胁情报、下一代移动安全技术、现代企业安全防护等领域，研究方向涉及PC端、智能手机、智能硬件等，在向用户提供更有效的安全防御技术同时，也开展多项面向未来的安全技术研究。据了解，不只是微软，此前，百度安全实验室团队已累计向微软、谷歌、苹果、Adobe等国际顶尖厂商提交漏洞上百个，并获得公开致谢。

随着此次安全补丁的发布，微软将修复这些漏洞，百度安全提醒网民和站长尽快升级个人电脑和Windows服务器，以规避系统被黑客攻击的风险。