北京時間10月15日凌晨，微軟向全球用戶推出10月安全補丁，修復了Windows、Office和IE瀏覽器等組件中的24處漏洞。中國安全廠商360因發現4處IE漏洞并協助微軟修復而獲得其官方致謝，迄今360已獲得微軟漏洞致謝54次，在全球安全軟件廠商中遙遙領先。

　　微軟官網發布公告致謝360

值得關注的是，微軟本月修復的多個高危漏洞已經遭到黑客攻擊，甚至成為網絡戰爭間諜活動的秘密武器。據美國安全機構iSight爆料，一個名為“沙蟲”的俄羅斯黑客組織利用Windows漏洞，對歐美國家政府、北約，及烏克蘭政府展開間諜活動。報告稱，“沙蟲”攻擊的目標還包括歐洲的能源和電信行業，以及美國一些未披露的學術機構。

　　360安全衛士下發微軟補丁

“沙蟲”漏洞影響微軟當前支持的所有Windows操作系統。利用該漏洞，黑客可以通過惡意文檔實施遠程攻擊，已知的漏洞攻擊載體是PowerPoint 2007格式文件。此前，“沙蟲”漏洞攻擊樣本已出現在互聯網上，根據全球在線殺毒掃描平臺VirusTotal檢測結果，360是國內最早查殺“沙蟲”的安全軟件。在微軟10月補丁發布后，“沙蟲”漏洞已得到了徹底修復。

編號為CVE-2014-4148的Windows內核漏洞更是被安全業內人士視為“大殺器”。利用此漏洞，惡意字體文件也成為黑客的武器，可通過網頁、文檔等載體悄然入侵；同時被修復的內核提權漏洞CVE-2014-4113，則被發現其黑客工具中嵌入了一句中國流行的臟話字符串，國外安全機構經過考證后在漏洞報告中加入了羊駝的配圖。

鑒于微軟10月補丁修復的多處漏洞信息已經曝光，黑客攻擊很可能將由網絡戰蔓延到普通家庭用戶上，為此360安全專家提醒廣大網民盡快打好補丁，目前360安全衛士已第一時間推送了微軟補丁，可以根據用戶系統和軟件環境進行快速修復。