启明星辰协助微软发现系统高危漏洞

　　现在，安全漏洞已经成为黑客的最佳武器，只有抢在黑客之前发现漏洞，并想办法将它修补好，才能消除用户所面临的安全隐患。而漏洞发现和修补，仅靠软件厂商本身是远远不够的，更多地还要靠安全厂商的协作。

　　近期，微软公司发布了11月安全公告MS05-053，宣布“Microsoft Windows WMF/EMF图象处理引擎存在一个安全问题，远程攻击者可以利用漏洞以应用程序进程权限执行任意指令”，该漏洞为高危漏洞，提醒Windows 2000、XP、2003的用户下载最新补丁，以防止黑客利用此漏洞所发起的攻击。

　　在该报告的结尾部分，微软公司首先重点感谢了中国网络安全的领导企业——启明星辰公司的积极防御实验室（Venustech ADLab）为这个漏洞的发现所做出的工作（相关信息见：http://www.microsoft.com/technet/security/bulletin/ms05-053.mspx）。同时，也感谢了国际最著名的漏洞机理研究组织eEye Digital Security，以及全球最大的防病毒厂商赛门铁克公司。这个高危级漏洞目前已经被国际漏洞库组织（CVE）与中国漏洞库（CNCVE）收录，并获得了唯一编号（CVE ID:CAN-2005-2124和CNCVE ID:CNCVE-20052124），表明以启明星辰公司为代表的中国安全厂商对于漏洞机理研究实力已经达到世界尖端水平。