微软近期安全更新与腾讯安全科恩实验室合作修复关键漏洞

北京时间9月12日，微软宣布了其月度安全更新计划，这一举措旨在修复由腾讯安全科恩实验室提供的三个高危漏洞，对此，微软公开表示了感谢。这三个漏洞皆由腾讯安全科恩实验室的研究员Peter Hlavaty发现并提交，包括两个Hyper-V漏洞（CVE-2018-8436、CVE-2018-8437）以及一个SMB漏洞（CVE-2018-8335）。

值得注意的是，Peter Hlavaty提交的这些漏洞属于拒绝服务（DoS）类型，尽管这类漏洞通常不如远程代码执行漏洞严重，但在特定情况下，它们可能构成重大威胁。此次提交的三个漏洞具有基于远程服务器的特性，其潜在风险远超常规DoS漏洞。

Hyper-V作为微软的系统管理程序虚拟化技术，不仅支持桌面虚拟化，还广泛应用于Azure云服务器和Edge浏览器中，以增强虚拟化保护。其中，Hyper-V漏洞（CVE-2018-8436、CVE-2018-8437）特别值得关注，因为它们允许攻击者通过来宾虚拟机（Guest）影响主机（Host），从而威胁到所有连接虚拟机的主机安全，这比直接针对客户端如浏览器的远程代码执行更具破坏性。

腾讯安全科恩实验室发现的SMB漏洞（CVE-2018-8335），源自于之前被称为“臭名昭著”的影子经纪人泄露事件，再次揭示了SMB协议的安全隐患。通过深入研究SMB的认证机制，实验室发现了远程错误，其中包括防止拒绝服务攻击的固定措施和Azure DoS功能的优化，后者在服务器关闭时发挥了关键作用。

腾讯安全科恩实验室在Hyper-V安全领域持续深耕，早在2017年就关注了相关问题，并提交了多个漏洞报告，如CVE-2017-0161、CVE-2017-8664、CVE-2017-0051，揭示了Hyper-V的安全缺陷。在协助微软修复漏洞后，实验室继续保持对该领域的密切监控。

腾讯安全科恩实验室作为全球领先的白帽黑客团队，其研究覆盖广泛领域，包括车联网安全。例如，该团队曾通过无物理接触的方式破解特斯拉汽车，展示了其在不同技术挑战上的创新解决方案。

腾讯安全联合实验室在全球安全技术对话中扮演着重要角色，其成员在世界顶级安全厂商致谢榜单上的频繁出现，彰显了中国白帽黑客群体的实力。在过去几年里，该实验室及其合作伙伴累计向微软、谷歌、Adobe、苹果等全球顶级厂商提交了超过269个漏洞报告，位列国内第一。

除了与各大厂商紧密合作，腾讯安全科恩实验室还致力于搭建全球性的安全技术交流平台，与安全厂商和社区共同维护网络安全。即将于10月10日至11日召开的2018腾讯安全国际技术峰会（TenSec），将汇聚全球安全专家，分享最新的安全研究成果和技术趋势，包括微软安全专家Nicolas joly的演讲，他将聚焦于Hyper-V领域的安全议题。

对于此次微软发布的安全更新，腾讯电脑管家已迅速响应，及时推送补丁，以防范不法黑客利用新漏洞对用户设备进行攻击。广大用户应通过腾讯电脑管家或其他安全软件及时更新系统补丁，以保护个人电脑免受潜在威胁。