北京時間5月13日，微軟月度安全更新如期而至。本月補丁修復了今年在Pwn2Own黑客大賽和“俄羅斯套娃”攻擊中涉及的多個Windows內(nèi)核漏洞。由國內(nèi)頂級安全研究團隊360Vulcan Team提交的IE瀏覽器ASLR繞過漏洞（CVE-2015-1685）也得到修復。迄今，360已72次協(xié)助微軟修復漏洞獲得致謝，在全球安全軟件企業(yè)中排名第一。

“俄羅斯套娃”是由美國安全公司FireEye曝光的黑客攻擊，被命名為“APT28”的俄羅斯黑客組織在一次針對性攻擊中使用了2個0day漏洞嘗試入侵一個“跨國企業(yè)”，分別是Adobe Flash漏洞CVE-2015-3043（近期已修復）和微軟Windows內(nèi)核提權(quán)漏洞CVE-2015-1701，后者本月得到了微軟補丁修復。

就在微軟補丁發(fā)布的同期，一個名為hfiref0x的俄羅斯黑客公布了CVE-2015-1701的完整攻擊代碼。盡管微軟已經(jīng)推出補丁，但由于Windows XP系統(tǒng)從去年4月后停止了安全更新，國內(nèi)用戶量最多的XP系統(tǒng)仍會受到“俄羅斯套娃”漏洞影響，需要使用安全軟件防御此漏洞攻擊。

360 XP盾甲用戶無需擔心“俄羅斯套娃”漏洞攻擊。早在2014年的360XP盾甲2.0版本中，就已經(jīng)提供了win32k內(nèi)核函數(shù)接管處理，針對CVE-2015-1701這類型的內(nèi)核漏洞無需升級就可以直接免疫。2014年的防護產(chǎn)品能完美防御2015年曝光的攻擊技術(shù)。