新浪科技訊 北京時(shí)間2月15日上午消息，本周二，微軟在“Patch Tuesday”每月安全更新中發(fā)布了有史以來(lái)最多的補丁，包括57個(gè)與Windows、IE和Office等產(chǎn)品有關(guān)的更新，而其中一半來(lái)自谷歌工程師的發(fā)現。

　　谷歌工程師以往也曾發(fā)現并報告微軟產(chǎn)品的漏洞，不過(guò)本月谷歌工程師發(fā)現的漏洞數量超過(guò)了以往。自稱(chēng)“Windows黑客”的谷歌信息安全工程師馬特休斯·朱茲克(Mateusz Jurczyk)發(fā)現了32個(gè)被微軟認定為“重要”的Windows漏洞。而谷歌另一名信息安全工程師基恩維爾·柯德文得(Gynvael Coldwind)則協(xié)助發(fā)現了5個(gè)漏洞。

　　此前，谷歌工程師于10月、11月和12月分別報告了1個(gè)漏洞，而1月份則沒(méi)有報告任何漏洞。微軟本月共修復了64個(gè)漏洞，已接近歷史記錄。

　　微軟一直歡迎來(lái)自外部人士的漏洞報告。微軟表示：“當你在微軟安全公告牌上看到對某一信息安全專(zhuān)家的認可時(shí)，這意味著(zhù)他們私下向我們報告了漏洞，與我們合作開(kāi)發(fā)了補丁，以及在威脅消除之后協(xié)助我們公布了信息。”

　　谷歌工程師曾發(fā)現過(guò)微軟產(chǎn)品的多個(gè)漏洞，但有時(shí)會(huì )直接公布，而不是私下向微軟報告。2010年6月，谷歌工程師報告了Windows的一個(gè)嚴重漏洞，但同時(shí)宣布在發(fā)布完整攻擊代碼之前只給微軟5天時(shí)間來(lái)修復。微軟對此感到惱怒，隨后宣布了對“非微軟產(chǎn)品”的漏洞報告政策，開(kāi)始報告谷歌產(chǎn)品的漏洞。2012年7月，微軟一名工程師宣稱(chēng)，發(fā)現了通過(guò)Android設備的大規模僵尸網(wǎng)絡(luò )惡意軟件，而谷歌對此表示否認。

　　對于谷歌工程師為何花費大量時(shí)間來(lái)研究Windows的漏洞，朱茲克尚未做出回應。不過(guò)，這些漏洞有可能是在其他研究中發(fā)現的，例如對Chrome瀏覽器內嵌的PDF閱讀器的研究。

　　如果漏洞較嚴重，那么朱茲克等工程師傾向于在自己的博客中披露技術(shù)成果。不過(guò)對于較小的安全問(wèn)題，谷歌工程師會(huì )以符合用戶(hù)利益的方式向微軟報告漏洞。朱茲克等人也試圖利用這些成果進(jìn)行自我宣傳?？碌挛牡迷贕oogle+上表示：“如果你對朱茲克和我發(fā)現的Windows漏洞感興趣，你可能會(huì )想參加今年的SyScan大會(huì )。”SyScan信息安全大會(huì )將于今年4月召開(kāi)。

　　谷歌一名發(fā)言人表示：“確?；ヂ?lián)網(wǎng)用戶(hù)的安全遠遠不只是使我們自己的產(chǎn)品安全。在不同平臺上測試產(chǎn)品和服務(wù)時(shí)，我們常常報告發(fā)現的漏洞。以負責任的方式向軟件提供商報告漏洞是健康的信息安全社區的一部分。”(張帆).