通信世界网讯(CWW)  北京时间11月13日凌晨，微软发布8款月度安全补丁，用于修复Windows系统及IE等软件19处漏洞，但是最近曝出的Office图像引擎组件高危漏洞仍未得到彻底修复。之前微软曾针对该漏洞推出临时修复方案，不过需要用户访问微软官网下载，而且还存在禁用某些正常功能的“副作用”。为此，360安全卫士已专门针对该漏洞开发出防护功能，可以在不影响Office日常使用的前提下防御漏洞攻击，360也是目前国内唯一能够完美防御此Office高危漏洞的安全软件。

根据微软公告，Office图像引擎组件高危漏洞会被黑客利用在Word文档中植入恶意代码，黑客通过诱导用户打开一个含有Word附件的电子邮件发起攻击，就能获得与登录用户相同的用户权限，并执行任意代码，包括下载运行木马病毒等。该漏洞影响Windows Vista和Windows Server 2008、Office 2003、Office 2007、Office 2010版本、所有版本Lync用户。

图：360安全卫士国内独家完美防御Office 0day漏洞

在11月安全更新中，微软还正式修复了一个几乎影响所有版本的IE 0day漏洞（cve-2013-3918），该漏洞存在于ActiveX控件中，当存在漏洞的用户使用IE浏览器访问恶意网页时，木马病毒就会以挂马攻击的方式自动侵入用户电脑。由于此漏洞已被黑客利用，IE用户需要及时安装补丁。

除了微软以外，Adobe公司也最新发布了Flash Player和Adobe AIR等产品的安全更新，并建议用户及时升级到相关产品的最新版本以避免远程攻击。

截至发稿前，360安全卫士等安全软件已向用户推送11月安全补丁。