微软发布安全公告2896666

今日我们发布了安全公告2896666，涉及影响使用Microsoft Windows Vista和Windows Server 2008、Microsoft Office 2003至2010以及所有受支持版本Microsoft Lync的客户的问题。我们已知悉主要在中东和南亚地区的针对性攻击。当前版本的Microsoft Windows和Office不受此问题影响。

该漏洞利用需要用户交互，因为攻击伪装成要求潜在目标打开特制Word附件的电子邮件。如果附件被打开或预览，它会尝试利用文档中嵌入的畸形图形图像来利用漏洞。成功利用该漏洞的攻击者可以获得与登录用户相同的用户权限。

虽然我们正在积极开发安全更新以解决此问题，但我们鼓励关注与此漏洞相关风险的客户部署公告中的以下修复方案：

• 应用Microsoft修复解决方案“禁用TIFF编解码器”，以防止该问题被利用
• 参阅Microsoft知识库文章2896666，使用自动化Microsoft修复解决方案启用此临时措施
• 部署增强缓解体验工具包（EMET） 这将通过提供缓解措施来防止问题被利用，并且不应影响任何程序的使用性。EMET安装和配置的简易指南可在KB2458544中获取。

作为最佳实践，我们始终鼓励客户遵循“保护您的计算机”指南：启用防火墙、应用所有软件更新以及安装防病毒和反间谍软件。我们还鼓励客户在访问网站时保持谨慎，避免点击可疑链接或打开来自不熟悉发件人的电子邮件。更多信息可在www.microsoft.com/protect找到。

我们正在密切关注威胁形势，并将继续采取适当行动帮助保护客户。

谢谢，

Dustin Childs
响应通信组经理
可信计算