微软昨日起开始向全球用户推送2013年12月份的安全补丁，共11个，其中5个为最高安全级别的“严重”。值得一提的是“MS13-098”补丁，它修复了一个系统高危漏洞“画皮”，影响所有Windows版本，包括Windows XP/Server 2003/Vista/Server 2008/Windows 7/Server 2008/Windows 8//Windows 8.1/Server 2012，甚至Windows RT/Windows RT 8.1等。金山毒霸安全中心9月份发现了“画皮”漏洞后，立即向微软安全中心通报了“画皮”漏洞的全部细节，并对自己的防御查杀体系做了修正。由于影响面甚广，微软修复此漏洞花了大约3个月的时间。微软安全团队在漏洞公告中对金山毒霸安全中心的这一发现表达了谢意。

该“画皮”漏洞之所以被定义为高危级别，是因为它突破了数字签名这一基础安全认定技术。传统认识上，杀毒软件对程序进行安全分析的一个非常重要的依据就是数字签名。它相当于软件程序在电脑系统中的身份证号码，每个合法程序都拥有唯一的签名信息，如果此文件被恶意篡改，签名信息就会失效。

2013年9月3日，金山毒霸的安全研究人员在分析恶意软件时，发现了可以篡改文件而不损坏数字签名的方法。随即，向微软安全中心通报了漏洞的全部细节，并对自己的防御查杀体系做了修正。由于影响面甚广，微软修复此漏洞花了大约3个月的时间，而通常一个漏洞的修复都在下一个版本更新之前完成，也就是一般不超过一个月。

金山毒霸安全专家分析，此类数字签名漏洞的出现，已经对杀毒软件现有的防御体系构成了严重挑战，安全软件必须针对该漏洞升级防御策略，防止恶意软件绕过防御而对系统造成危害。同时，安全专家强烈建议用户尽快安装系统补丁，避免黑客入侵。