[转译] 安全通报 2219475 发布

《本文转译自 Microsoft Security Response Center 博客文章“Security Advisory 2219475 Released”》

大家好！

我们发布了 安全通报2219475，描述 Windows XP 和 Windows Server 2003 的 Windows 帮助和支持中心功能存在的漏洞问题。我们目前尚未发现任何活跃的攻击。Windows Vista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 用户不受这个问题影响，也没有被攻击的风险。

我们建议大家遵循通报中的指导，特别注意缓解措施和变通方案。Security Research and Defense 部门发表的 博客文章 描述了这个问题的技术细节。

微软会一如既往地努力与安全研究人员合作解决我们产品中的漏洞问题。这样做能帮助确保在网络犯罪者掌握和利用漏洞之前，用户收到全面的、高质量的补丁。“责任揭秘”(Responsible disclosure) 得以保护计算机生态系统和个人电脑用户免受危害。

我们正与微软主动防护项目 (MAPP: Microsoft Active Protections Program) 的伙伴合作，向他们提供信息，这样他们可以向用户提供更广泛的保护。如果你发现自己受到这个问题的影响，请访问 http://support.microsoft.com 获得帮助，并联系当地的国家执法机构。

我们会继续通过这个博客和 Twitter feed (@msftsecresponse) 来与大家分享最新消息。

谢谢！

Jerry Bryant

Group Manager, Response Communications

 

(*注) 大中华区使用者请利用本地免费技术支持资源：

http://support.microsoft.com/china 以及 http://answers.microsoft.com/zh-cn/default.aspx