北京时间2月15日消息，据报道，微软日前迎来了有史以来最为“隆重”的一次“Patch Tuesday”（ Patch Tuesday，即是在每个月的第二周星期二发布系统补丁，补丁内容包括了对BUG的修复，系统升级和驱动程序升级）安全更新，针对包括IE浏览器、Windows系统、Office软件及其关键的邮件软件Exchange Server在内发布了57个安全更新补丁。需要指出的是，在这57个安全更新中，竟然有超过半数的补丁来自于谷歌(微博)工程师的发现。

事实上，谷歌工程师向来以善于发现微软系统漏洞闻名，但他们在本月的表现可谓是“史无前例”。一名自称为Windows黑客的谷歌安全工程师玛特鲁兹-杰库兹克（Mateusz Jurczyk）到目前为止已经帮助微软找出了32个系统高危以及危险级别的漏洞。另一名名为瓦伊尔-科德温德(Gynvael Coldwind)的谷歌安全工程师则总计提交了5个安全漏洞。

尽管帮助微软找出系统漏洞一直是谷歌的惯有作风，但本月谷歌的表现仍然大大出乎我们的意料。在去年十月、十一月、十二月谷歌每月都只找出了一个漏洞，今年一月更是颗粒无收。但本月，微软已经总计发布了64个安全更新，达到了历史之最。

自2000年以来，微软一直都十分欢迎外界人士帮助自己找出系统漏洞。微软表示“当你在微软安全公告（Microsoft Security Bulletin）中看到某个安全专家得到肯定的时候，这意味着他们匿名向微软报告了某一安全漏洞，同我们一道开发了相应的安全补丁，并在风险警报解除后帮助我们一同对外公布了这一信息。”

的确，在过去很长一段时间内，谷歌工程师已经帮助微软发现了不少安全漏洞，但他们也并不总是甘愿成为“无名英雄”。2012年6月，一名谷歌安全工程师找到了Windows系统存在的一个安全漏洞，但却只给了微软5天时间便公布了这一漏洞。随后，愤怒的微软对外宣布了针对非微软产品的“漏洞信息披露政策”，并开始针对谷歌产品的漏洞进行发布。2012年7月，一名微软工程师宣称自己找到了存在于谷歌Android系统之中通过邮件传播的僵尸漏洞，但谷歌并未承认这一漏洞的存在。

玛特鲁兹-杰库兹克并没有对外透露自己“为什么特别喜欢寻找Windows系统中存在的安全漏洞，而没有针对谷歌产品（比如谷歌Chrome中内置的PDF浏览器）展开类似工作”的原因。

一般来说，如果自己所发现的漏洞影响巨大，这些谷歌工程师通常都倾向于在博客中对外公布自己的成果，以借此展示自己的技术力量。但对于那些小型漏洞，他们则更愿意为消费者考虑，并主动向微软提交漏洞报告。

瓦伊尔-科德温德在自己的Google+主页中表示：“如果你有兴趣了解更多由我和杰库兹克所发现的32个微软Windows安全漏洞的信息，你可能需要参加今年的SyScan大会（SyScan是国际顶级的安全技术大会）。”

新闻来源：腾讯科技