微软发布12月补丁 360独家发现两大漏洞再获致谢_安全_软件_资讯中心

12月11日消息，微软向全球用户发布12月安全补丁，修复了Windows和IE、Office等软件的多处漏洞。其中，安全公告编号MS13-101和MS13-102的两个Windows漏洞，是由来自中国的360率先发现并协助微软修复，360也因此获得微软公开致谢。据统计，迄今360已十三次协助微软修复漏洞而获得致谢，在中国个人安全厂商中遥遥领先。

viewfile (2)

图：360协助微软修复漏洞获安全公告致谢

微软公告显示，360报告的两个漏洞均属于“重要”级别，影响多个版本Windows系统。利用上述漏洞，黑客攻击者可以获得系统控制权，任意破坏或禁用安全软件，对个人电脑和网站服务器造成严重威胁。对于网吧来说，此类权限提升漏洞也堪称“天敌”，因为木马病毒能够利用漏洞攻破网吧还原系统，直接危害玩家账号安全。

360安全专家石晓虹博士介绍说，360研究人员在发现MS13-101和MS13-102涉及的两个Windows漏洞后，第一时间将漏洞细节通报给微软应急安全响应中心，协助微软推出补丁，以保护用户免受漏洞影响。

据悉，12月微软共发布11款补丁，2013全年补丁数量已经达到106个。本月补丁还修复了上月曝出的Office图像渲染引擎漏洞，但暂未修复Windows NDProxy内核漏洞，而该漏洞信息已经公开，并遭到黑客利用攻击。对此石晓虹博士表示，360安全卫士已对上述漏洞推出“热补丁”防护措施，用户只要注意更新安全软件，就可防止漏洞侵害。

附录：360十三次获微软安全公告致谢

一、MicrosoftDirectShow 中的漏洞可能允许远程执行代码 (971633)

安全公告：MS09-028；漏洞编号：CVE-2009-1537

http://technet.microsoft.com/zh-cn/security/bulletin/ms09-028

二、Windows内核中的漏洞可能允许特权提升(2393802)

安全公告：MS11-011；漏洞编号：CVE-2010-4398

http://technet.microsoft.com/zh-cn/security/bulletin/ms11-011

三、Windows内核中的漏洞可能允许拒绝服务(2556532)

安全公告：MS11-068；漏洞编号：CVE-2011-1971

http://technet.microsoft.com/zh-cn/security/bulletin/ms11-068

四、InternetExplorer 的累积性安全更新(2699988)

安全公告：MS12-037；漏洞编号：CVE-2012-1875