微软向全球用户发布12月安全补丁，修复了Windows和IE、Office等软件的多处漏洞。其中，安全公告编号MS13-101和MS13-102的两个Windows漏洞，是由来自中国的360率先发现并协助微软修复，360也因此获得微软公开致谢。据统计，迄今360已十三次协助微软修复漏洞而获得致谢，在中国个人安全厂商中遥遥领先。

微软公告显示，360报告的两个漏洞均属于“重要”级别，影响多个版本Windows系统。利用上述漏洞，黑客攻击者可以获得系统控制权，任意破坏或禁用安全软件，对个人电脑和网站服务器造成严重威胁。对于网吧来说，此类权限提升漏洞也堪称“天敌”，因为木马病毒能够利用漏洞攻破网吧还原系统，直接危害玩家账号安全。

360安全专家石晓虹博士介绍说，360研究人员在发现MS13-101和MS13-102涉及的两个Windows漏洞后，第一时间将漏洞细节通报给微软应急安全响应中心，协助微软推出补丁，以保护用户免受漏洞影响。

据悉，12月微软共发布11款补丁，2013全年补丁数量已经达到106个。本月补丁还修复了上月曝出的Office图像渲染引擎漏洞，但暂未修复Windows NDProxy内核漏洞，而该漏洞信息已经公开，并遭到黑客利用攻击。对此石晓虹博士表示，360安全卫士已对上述漏洞推出“热补丁”防护措施，用户只要注意更新安全软件，就可防止漏洞侵害。

(责任编辑：)