我们刚刚更新了微软安全公告2286198，告知客户现已提供自动化"Fix It"工具，用于实施我们于2010年7月16日星期五首次在公告中提出的缓解方案。更多详细信息可参阅KB文章2286198，简而言之，运行"Fix It"可帮助防御利用此漏洞的攻击。该方案会禁用部分图标的显示，因此建议管理员在广泛部署前进行测试。

我们还更新了公告中关于潜在攻击向量的新信息。最后，我们新增了一项客户可实施的防护方案：阻止下载LNK和PIF文件（请注意这些文件可通过WebDAV传输，实施时需考虑该协议）。

我们一如既往地建议客户审阅这些新信息，并根据自身环境进行评估。我们的团队将继续开发解决此漏洞的安全更新。

我们将持续通过安全公告和博客更新最新进展。

此致， Christopher Budd
微软响应通信高级安全经理
关注我们的Twitter：@MSFTSecResponse