安全公告3010060发布

今日，我们发布了安全公告3010060，旨在为Microsoft Windows客户提供针对有限、定向攻击的额外防护措施。网络攻击者可能通过诱骗用户打开包含受感染对象链接与嵌入（OLE）文件的恶意PowerPoint文档，导致远程代码执行。

作为此安全公告的一部分，我们提供了一个简单的一键式Fix it解决方案，以应对已知的网络攻击。请查阅安全公告的“建议操作”部分获取更多指导。应用Fix it无需重启系统，我们建议客户应用此Fix it以帮助保护其系统。

增强缓解体验工具包（EMET）在配置为与Microsoft Office软件协同工作时，也有助于防御此网络攻击。EMET的必要配置步骤已在安全公告的“建议操作”部分提供。

我们还鼓励您遵循“保护您的计算机”指南，通过启用防火墙、应用所有软件更新以及安装防病毒和反间谍软件。此外，我们建议个人避免点击可疑链接或打开来自陌生发件人的电子邮件。更多信息可在www.microsoft.com/protect找到。

我们正在继续开发安全更新以应对此网络攻击。我们正在密切监控威胁态势，并将继续采取适当行动以帮助保护我们的全球客户。

Tracey Pretorius
响应通信总监