12月11日消息，微软今日发布2013年最后一个月度安全更新，安全公告曝光了一个名为“画皮”的高危漏洞，漏洞影响到全球所有Windows版本。该漏洞由于突破了数字签名这一基础安全认定技术，可轻松绕过99%的杀毒软件。微软为修复该漏洞花费了罕见的三个月时间。

每个月的第二个星期二（美国时间）都是微软的“补丁日”，今天，微软共修复了11个系统漏洞，其中公告号为“MS13-098”的漏洞被定义为“高危级别”，存在于所有Windows电脑上可能已有数年。

“画皮”漏洞的发现，颠覆了人们对数字签名的传统认知：按照以往的常识，数字签名，是杀毒软件对程序进行安全分析的一个极其重要的依据，相当于软件程序在电脑系统中的身份证号码，每个合法程序都拥有唯一的签名信息，如果此文件被病毒感染或被人为篡改，数字签名会受损或无法通过验证。

但是，“画皮”漏洞可造成病毒木马植入或者篡改合法程序，而不改变其原有的数字签名，并能绕过几乎所有杀毒软件的查杀。恶意软件就像披着正常软件的“画皮”，运行的结果却是灾难性的。

据金山毒霸方面称，今年9月，金山毒霸的安全研究人员在分析恶意软件时，发现了可以篡改文件而不损坏数字签名的方法。随即，向微软安全中心通报了漏洞的全部细节，并对自己的防御查杀体系做了修正。由于影响面甚广，微软修复此漏洞花了大约3个月的时间，而通常一个漏洞的修复都在下一个版本更新之前完成，也就是一般不超过一个月。

金山毒霸安全专家分析，此类数字签名漏洞的出现，已经对杀毒软件现有的防御体系构成了严重挑战，安全软件必须针对该漏洞升级防御策略，防止恶意软件绕过防御而对系统造成危害。同时，安全专家强烈建议用户尽快安装系统补丁，避免黑客入侵。