12月14日凌晨,微软月度安全更新推出13款补丁,用于修复Windows系统和软件的19个漏洞。此前曾被Duqu病毒(“超级工厂”II代)利用的Windows内核高危漏洞,也在本月得到微软官方修复。据360安全中心统计,2011年微软共计发布99款补丁,补丁数量在历史上仅少于2010年,修复漏洞更是多达232个。
Duqu病毒资料最早在今年10月公开,该病毒与破坏伊朗核电站的“超级工厂”存在相似特征,因此迅速引发全球广泛关注。360安全专家介绍说,Duqu利用了Windows内核一个秘密漏洞,使其寄生在Word文档中传播。11月初微软发出Duqu漏洞警报后,360安全卫士48小时内升级防御措施,成为全球首批入围微软官网认可的漏洞防护产品,有效保护了用户在“补丁真空期”的电脑安全,这也是微软首次为防御某个漏洞而推荐安全软件。
值得关注的是,微软12月补丁同时修复了一个输入法漏洞,影响安装了Office2010简体中文拼音输入法的用户。此前,Windows2000也曾出现过类似的输入法漏洞,导致当时大批服务器被黑客点几下鼠标便可轻松拿下,输入法漏洞引发严重安全问题早有先例,建议中国网民及时打好补丁。
360安全专家表示,微软2011年补丁接近一百大关,这是因为系统和软件的复杂度越来越高,不可避免会产生大量漏洞;另一方面,国内再没有出现病毒疫情大面积爆发的情况,说明中国安全行业在漏洞发现、分析和防护方面建立起了比较完善的预警机制,能够有效遏制漏洞攻击的滋长和蔓延。
自凌晨起,360安全卫士已第一时间向用户推送补丁。