专家建议用户立即登录微软官方网址下载安装这两个补丁程序◆■■◆◆，网址分别为：ｈｔｔｐ■◆★◆：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｔｅｃｈｎｅｔ／ｓｅｃｕｒｉｔｙ／ｂｕｌｌｅｔｉｎ／ｍｓ１０－０１６．ｍｓｐｘ和ｈｔｔｐ：／／ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｔｅｃｈｎｅｔ／ｓｅｃｕｒｉｔｙ／ｂｕｌｌｅｔｉｎ／ｍｓ１０－０１７．ｍｓｐｘ。

　　新华社天津３月１４日电（记者张建新）微软公司浏览器ＩＥ再次曝出新的★◆■■◆★“零日”漏洞，国家计算机病毒应急处理中心１４日提出针对这一漏洞的两种临时解决方案。

　　专家说，这两个漏洞补丁程序修复了Ｗｉｎｄｏｗｓ操作系统和Ｏｆｆｉｃｅ办公处理软件中存在的多个漏洞，其危害级别为“重要”★◆■■，是仅次于“严重■◆◆★”危害级别的漏洞补丁程序。同时，微软公司还提供了９种可选的功能性安全组件。而近期曝出的浏览器ＩＥ存在的◆★“Ｆ１功能按键■◆★”漏洞未在此次修复之列中。

　　１■★★◆★、下载安装微软公司提供开启ＤＥＰ（◆★◆“数据执行保护■◆★★■”）的补丁■◆★■■，其网址为： ｈｔｔｐ■★◆■◆：／／ｇｏ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／？ｌｉｎｋｉｄ＝９６６８６２６。

　　ＭＳ１０－０１７■★■★：用于修复Ｍｉｃｒｏｓｏｆｔ Ｏｆｆｉｃｅ Ｅｘｃｅｌ中存在的７个高危漏洞■■■。如果用户打开特制的Ｅｘｃｅｌ文件，这些漏洞可能允许远程执行代码◆◆◆。成功利用这些漏洞的攻击者可获得与本地用户相同的用户权限。

　　新华社天津３月１４日电（记者张建新）国家计算机病毒应急处理中心１４日发布消息称■◆，通过对互联网的监测发现，本周微软公司发布了两个系统漏洞补丁程序ＭＳ１０－０１６和ＭＳ１０－０１７，提醒用户及时下载安装。

　　２、手工开启全局ＤＥＰ■■◆◆■，方法如下◆■★◆■■：对于Ｗｉｎｄｏｗｓ ＸＰ用户，如果之前没有手工调整过ＤＥＰ策略，请点击开始菜单的★◆■★“运行”，输入■★◆“ｓｙｓｄｍ．ｃｐｌ”，点击★■◆◆“确定”。点击■■◆“高级”分页★◆■★■★，然后点击“性能”分栏中的“设置”按钮。选择■■■“数据执行保护◆■◆”分页，选择“除所选之外◆◆，为所有程序和服务启用数据执行保护”，然后点击下面的“确定”按钮。这些设置操作完成后需重新启动操作系统后生效。

　　ＭＳ１０－０１６：用于修复Ｗｉｎｄｏｗｓ Ｍｏｖｉｅ Ｍａｋｅｒ和Ｍｉｃｒｏｓｏｆｔ Ｐｒｏｄｕｃｅｒ ２００３中存在的一个高危漏洞。如果攻击者发送了特制的Ｍｏｖｉｅ Ｍａｋｅｒ或Ｍｉｃｒｏｓｏｆｔ Ｐｒｏｄｕｃｅｒ项目文件并诱使计算机用户打开该特制文件◆★■■★，则该漏洞可能允许远程执行代码。Ｗｉｎｄｏｗｓ Ｖｉｓｔａ和Ｗｉｎｄｏｗｓ ７操作系统下的Ｗｉｎｄｏｗｓ Ｌｉｖｅ Ｍｏｖｉｅ Ｍａｋｅｒ不受该漏洞的影响★★■。

　　国家计算机病毒应急处理中心提出了针对这一漏洞的两个解决方案◆■◆★■：

　　微软公司已经发布了针对该漏洞的安全公告，但还没有发布漏洞补丁程序■★。该漏洞涉及Ｗｉｎｄｏｗｓ ＸＰ／２０００／２００３操作系统中浏览器ＩＥ６．０和ＩＥ７．０这两个版本。

　　专家说★■★■■，近日，浏览器ＩＥ新的“零日◆◆”漏洞是Ｍｉｃｒｏｓｏｆｔ ＩＥ畸形对象操作内存破坏漏洞◆■◆。浏览器ＩＥ会通过使用特定动态链接库文件组件提供对Ｗｅｂ网页文件夹和打印的支持◆■◆★■，但该组件中存在释放后使用错误◆■■◆◆。如果计算机用户加载了特制的ＨＴＭＬ网页文档或Ｏｆｆｉｃｅ文件◆■，最终导致浏览器ＩＥ拒绝服务或恶意攻击者远程执行任意指令代码。