大家好， 今天我们发布了安全公告2639568，针对与Duqu恶意软件相关的Windows内核问题提供客户指导。我将向您介绍如何保护系统、我们如何解决该问题，以及我们的威胁态势监控能力。

该安全公告提供了适用于所有Windows系统的临时解决方案。为方便客户安装，我们发布了Fix it工具，支持一键安装该解决方案，并为企业提供简易部署方式。

为提供进一步保护，我们向微软主动保护计划（MAPP）的合作伙伴提供了详细信息，帮助其安全产品构建检测能力。这意味着数小时内，反恶意软件厂商将推出能检测并阻止利用此漏洞尝试的新签名。因此我们建议客户确保其杀毒软件保持最新状态。

此外，我们的工程团队已确定该漏洞的根本原因，正在开发高质量的安全更新进行修复。目前我们计划通过安全公告流程发布该更新，但本月公告周期内尚无法完成。

最后，基于我们对此漏洞攻击尝试的检测能力，可密切监控威胁态势，并在发现风险升级迹象时及时通知客户。如前所述，当前客户风险仍然较低，但情况可能变化，建议客户应用临时解决方案或确认其反恶意软件供应商已根据我们提供的信息添加新签名。

致谢—— Jerry Bryant 响应通信组经理 可信计算部门