今天，我们发布了安全公告2963983，涉及影响Internet Explorer的安全问题。目前仅发现有限的针对性攻击。该漏洞允许攻击者在用户使用受影响浏览器访问恶意网站时实现远程代码执行，通常通过诱骗用户点击电子邮件或即时消息中的链接触发。

初步调查表明，以下措施可有效降低风险：

• IE10/11默认启用的增强保护模式（Enhanced Protected Mode）
• 增强缓解体验工具包（EMET）4.1及5.0技术预览版

我们同时建议用户：

1. 遵循"保护计算机"指南：启用防火墙、安装所有软件更新、部署杀毒软件
2. 谨慎访问网站，避免点击可疑链接或打开陌生发件人的邮件

微软正密切监控威胁态势，并将持续采取保护措施。

——Dustin Childs
可信计算部门响应沟通组经理