北京时间5月15日凌晨，微软向全球用户发布10款安全补丁，包括2款高危漏洞补丁和8款重要漏洞补丁，月初曝光的IE浏览器“劳动节水坑”漏洞也得到修复。此外，微软修复了由360安全中心独家发现的一处Windows内核漏洞（CVE-2013-1333），这已是360第九次协助微软修复漏洞，并获得安全公告致谢，在国内电脑安全厂商中遥遥领先。目前，360安全卫士已第一时间向用户推送了漏洞补丁，建议用户及时更新。

图：360协助微软修复WIndows内核漏洞获公开致谢

“劳动节水坑”漏洞最早被黑客用于在美国劳工部网站植入木马病毒。当用户使用IE8/9内核浏览器打开带有恶意攻击代码的网站时，木马病毒将自动下载并执行。360安全卫士在该漏洞曝出后第一时间进行了更新，国内率先拦截了该IE 0day漏洞攻击。

微软此次除修复高危的IE漏洞外，还针对Office办公软件中出现的安全漏洞发布了三个补丁程序。而.NET Framework组件、通信平台Lync、Windows Essentials（Windows 软件包）等也在此次的漏洞修复行列。

Adobe公司也发布针对Adobe Flash控件的更新程序。作为网页视频、网页游戏等应用的必备控件，由Flash控件漏洞导致的恶意攻击威胁越来越大，广大网民切不可掉以轻心，应及时使用360安全卫士打补丁封堵漏洞。

目前，360安全卫士已根据用户电脑系统及软件环境推送了5月安全补丁，方便用户一键快速修复，有效防御各类恶意攻击。此外，用户应保持360安全卫士实时防护处于开启状态，确保上网安全。

附：微软2013年5月补丁信息

1、Lync远程代码执行漏洞

安全公告：MS13-035

级别：重要

描述：本补丁修复了微软Office中存在的一处秘密报告的安全漏洞，当存在漏洞的用户通过Lync共享了特别的内容并接受了攻击者查看或共享的邀请后，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响软件：Microsoft Communicator 2007 R2/Microsoft Lync 2010/Microsoft Lync 2010 Attendee/Microsoft Lync 2010 Attendee

2、IE积累性安全更新

安全公告：MS1-037

级别：高危

描述：本补丁修复了IE浏览器中存在的七处秘密报告的安全漏洞，当存在漏洞的用户使用IE浏览器访问攻击者精心构造的恶意网站时，可能引发攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。

影响系统：全系统，除Server2008/Server2008 R2/Server 2012

3、IE浏览器“劳动节水坑”漏洞

安全公告：MS13-038

级别：高危