我们已经更新了安全公告 2794220,包含了在先前博客中我们所谈到的“Fix it”解决方案。一键式“Fix it”解决方案适用于所有用户,解决浏览恶意网站时被远程执行代码的漏洞。应用“Fix it”解决方案无需重启。虽然截至目前我们只发现极少数利用此问题的针对性攻击,但我们仍鼓励所有用户启用“Fix it”解决方案来保护你的系统。

我们正致力于开发解决此问题的安全更新,并对威胁形势保持密切监控。我们将在微软可信赖计算博客和我们的新浪微博(@Microsoft安全)、腾讯微博(@微软安全)上发布最新进展。

谢谢,

Dustin Childs
应急响应通讯组,部门经理
可信赖计算部