安全通告 2219475 发布

大家好 -

我们已发布安全通告 2219475，针对 Windows XP 和 Windows Server 2003 中 Windows 帮助与支持中心功能的漏洞进行了说明。目前我们尚未获悉任何活跃攻击。运行 Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 的客户不受此问题影响或面临攻击风险。

我们建议客户遵循通告中的指导，注意缓解措施和变通方案。安全研究与防御团队有一篇博客，提供了有关此问题的更多技术细节。

一如既往，微软努力与安全研究人员合作，解决我们软件中的漏洞。这有助于确保客户在网络犯罪分子了解并试图利用漏洞之前获得全面、高质量的更新。负责任的披露保护了计算机生态系统和个体计算机用户免受损害。

我们正积极与微软主动保护计划（MAPP）中的合作伙伴合作，提供他们可用于为客户提供更广泛保护的信息。任何认为自己受到此问题影响的人可以访问：http://support.microsoft.com，并应联系本国的国家执法机构。

我们将继续通过此博客和我们的 Twitter 账号（@msftsecresponse）分享更新。

谢谢，

Jerry Bryant
响应沟通组经理