十月，知道创宇黑哥获微软3次感谢

周景平

知道创宇首席安全官

微软近日发布10月安全公告修复了 Windows 系统、Office 及 IE 浏览器等组件中的多个漏洞（https://technet.microsoft.com/zh-cn/library/security/dn903755.aspx），本月微软修复了北京知道创宇首席安全官周景平（Heige，人称黑哥）发现并报告的三个高危漏洞，再次获得微软官方感谢，黑哥继8月、9月连续数月获微软感谢，挖掘漏洞的能力令“漏洞之王”称号实至名归。

▲相关漏洞列表

黑哥带领的知道创宇404安全团队本月协助修复的工具栏释放后使用漏洞（CVE-2015-2515）、Microsoft Tablet Input Band 释放后使用漏洞（CVE-2015-2548），均被微软例为最高“严重”等级漏洞。当用户在Windows中打开经特殊设计的工具栏对象或特制网站时，系统将无法正确处理内存中的对象，可被远程执行代码，成功利用漏洞的攻击者可以获得与当前用户相同的用户权限。

另一处是Internet Explorer内存损坏漏洞（cve-2015-6049），在Windows客户端被列为“严重”等级，可导致用户使用 Internet Explorer 查看经特殊设计的网页时允许远程执行代码，成功利用这一漏洞的攻击者可以获得与当前用户相同的用户权限。漏洞涉及IE7、IE8、IE9、IE10、IE11。

黑哥发现的以上高危漏洞现可通过Windows 更新提供修复。知道创宇建议广大网民及时更新微软最新补丁，保证个人信息安全。

在腾讯安全应急响应中心的名人榜中，知道创宇黑哥一直名列头名，这一榜单记录了从2012年5月至今行业安全人员对腾讯在线漏洞提交平台所做出的贡献，黑哥目前以2878分遥遥领先第二名1988分之多，荣获“漏洞之王”称号。

知道创宇是微软在亚太地区最早的安全提供商，而黑哥作为知道创宇的首席安全官，带领团队多次发现微软系统中存在的“高危漏洞”，在前不久2015世界黑帽大会BlackHat上，因黑哥对微软所做出的贡献，被列入微软安全贡献最大的全球百名团队与个人名单之中。

文章来自【知道创宇】

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/