微软发布12月补丁 360独家发现两大漏洞再获致谢

12月11日消息，微软向全球用户发布12月安全补丁，修复了Windows和IE、Office等软件的多处漏洞。其中，安全公告编号MS13-101和MS13-102的两个Windows漏洞，是由来自中国的360率先发现并协助微软修复，360也因此获得微软公开致谢。据统计，迄今360已十三次协助微软修复漏洞而获得致谢，在中国个人安全厂商中遥遥领先。

图：360协助微软修复漏洞获安全公告致谢

微软公告显示，360报告的两个漏洞均属于“重要”级别，影响多个版本Windows系统。利用上述漏洞，黑客攻击者可以获得系统控制权，任意破坏或禁用安全软件，对个人电脑和网站服务器造成严重威胁。对于网吧来说，此类权限提升漏洞也堪称“天敌”，因为木马病毒能够利用漏洞攻破网吧还原系统，直接危害玩家账号安全。

360安全专家石晓虹博士介绍说，360研究人员在发现MS13-101和MS13-102涉及的两个Windows漏洞后，第一时间将漏洞细节通报给微软应急安全响应中心，协助微软推出补丁，以保护用户免受漏洞影响。

据悉，12月微软共发布11款补丁，2013全年补丁数量已经达到106个。本月补丁还修复了上月曝出的Office图像渲染引擎漏洞，但暂未修复Windows NDProxy内核漏洞，而该漏洞信息已经公开，并遭到黑客利用攻击。对此石晓虹博士表示，360安全卫士已对上述漏洞推出“热补丁”防护措施，用户只要注意更新安全软件，就可防止漏洞侵害。

附录：360十三次获微软安全公告致谢

一、MicrosoftDirectShow 中的漏洞可能允许远程执行代码 (971633)

安全公告：MS09-028;漏洞编号：CVE-2009-1537

http://technet.microsoft.com/zh-cn/security/bulletin/ms09-028

二、Windows内核中的漏洞可能允许特权提升(2393802)

安全公告：MS11-011;漏洞编号：CVE-2010-4398

http://technet.microsoft.com/zh-cn/security/bulletin/ms11-011

三、Windows内核中的漏洞可能允许拒绝服务(2556532)

安全公告：MS11-068;漏洞编号：CVE-2011-1971

http://technet.microsoft.com/zh-cn/security/bulletin/ms11-068

四、InternetExplorer 的累积性安全更新(2699988)

安全公告：MS12-037;漏洞编号：CVE-2012-1875

http://technet.microsoft.com/zh-cn/security/bulletin/MS12-037

五、MicrosoftXML Core Services 中的漏洞可能允许远程执行代码 (2722479)

安全公告：MS12-043;漏洞编号：CVE-2012-1889

http://technet.microsoft.com/zh-cn/security/bulletin/ms12-043

六、Windows内核模式驱动程序中的漏洞可能允许特权提升 (2718523)

安全公告：MS12-047;漏洞编号：CVE-2012-1890

http://technet.microsoft.com/zh-cn/security/bulletin/ms12-047

七、InternetExplorer 的累积性安全更新(2809289)

安全公告：MS13-021;漏洞编号：CVE-2013-1288

http://technet.microsoft.com/zh-cn/security/bulletin/ms13-021

八、内核模式驱动程序中的漏洞可能允许特权提升 (2829996)

安全公告：MS13-036;漏洞编号：CVE-2013-1291

http://technet.microsoft.com/zh-cn/security/bulletin/MS13-036

九、内核模式驱动程序中的漏洞可能允许特权提升 (2840221)

安全公告：MS13-046;漏洞编号：CVE-2013-1333

http://technet.microsoft.com/zh-cn/security/bulletin/MS13-046

十、Windows内核模式驱动程序中的漏洞可能允许远程执行代码 (2850851)

安全公告：MS13-053;漏洞编号：CVE-2013-3173

http://technet.microsoft.com/zh-cn/security/bulletin/MS13-053

十一、内核模式驱动程序中的漏洞可能允许特权提升 (2876315)

安全公告：MS13-076;漏洞编号：CVE-2013-3866

http://technet.microsoft.com/zh-cn/security/bulletin/MS13-076

十二、Windows内核模式驱动权限提升漏洞 (2880430)

安全公告：MS13-101;漏洞编号：CVE-2013-3899

http://technet.microsoft.com/en-us/security/bulletin/MS13-101

十三、LPC客户端或LPC服务器权限提升漏洞(2898715)

安全公告：MS13-102;漏洞编号：CVE-2013-3878

http://technet.microsoft.com/en-us/security/bulletin/MS13-102