调查新的Win32hlp与Internet Explorer问题

大家好，

在2010年2月26日星期五，公开披露了一个问题，攻击者可能通过托管恶意制作的网页，诱使用户访问该网页并在弹出对话框时按下F1键，从而运行任意代码。目前，我们尚未发现任何试图利用此问题的攻击活动，且在当前的调查中，我们确定运行Windows 7、Windows Server 2008 R2、Windows Server 2008和Windows Vista的用户不受此问题影响。

该问题涉及Internet Explorer中VBScript和Windows帮助文件的使用。Windows帮助文件包含在我们称之为“不安全文件类型”的长列表中。这些文件类型设计用于在正常使用文件时调用自动操作。虽然它们可以是很有价值的生产力工具，但攻击者也可能利用它们来尝试入侵系统。为了帮助客户更好地理解不安全文件类型，我们发布了一份白皮书，您可以通过点击此链接找到。

完成调查后，我们将采取适当措施保护客户。为了最小化计算机用户的风险，微软继续鼓励负责任的披露。直接向供应商报告漏洞而不进一步披露，有助于确保客户在网络犯罪分子了解并试图利用漏洞之前获得全面、高质量的更新。负责任的披露保护计算机生态系统和个别计算机用户免受伤害。

任何认为自己可能受到影响的人可以访问：http://www.microsoft.com/protect/support/default.mspx，并应联系本国的国家执法机构。在美国的用户可以免费（针对计算机安全相关问题）使用PC安全热线1-866-727-2338（PCSAFETY）联系客户服务与支持。美国境外的客户可以访问http://support.microsoft.com/international查找本地支持信息。

我们继续鼓励客户遵循“保护您的计算机”指南，包括启用防火墙、应用所有软件更新以及安装防病毒和反间谍软件。更多信息可以在www.microsoft.com/protect找到。

我们将在此问题有更多信息时提供更新。

谢谢，

Jerry Bryant
高级安全通信经理主管
此帖子按“原样”提供，不提供任何担保，也不授予任何权利。