有黑客將嵌入惡意Flash(.swf)文件的微軟Excel(.xls)文檔以郵件附件的形式發(fā)送給用戶，當用戶打開該附件就會被攻擊。目前，Adobe尚未收到利用Adobe Reader和Acrobat的攻擊報告。

1、Microsoft Office 2010的用戶不受影響

已經安裝Microsoft Office 2010的用戶不需要擔心這個Adobe Flash Player最新0day(CVE-2011-060)攻擊。Microsoft Office 2010特有的幾個安全特性使得已經安裝Office 2010的用戶可以防御此0day攻擊：

1. DEP安全機制(數(shù)據(jù)執(zhí)行保護)

2. 安全閱讀模式

從郵件或者Internet網(wǎng)絡運行Excel文件Office會自動啟動安全閱讀模式，安全閱讀模式使用了沙箱(Sandbox)技術最大限度地的限制了程序對系統(tǒng)的影響。

3. 使用Microsoft Office 2010 64位版本的用戶更加不需要擔心，因為目前的惡意Shellcode攻擊代碼基本都針對的是32位程序。

2、Microsoft Office2007/Microsoft Office 2003/更老的用戶可以使用EMET保護自己的電腦

Enhanced Mitigation Experience Toolkit (EMET 增強減災體驗工具)，該軟件是微軟為應對互聯(lián)網(wǎng)中層出不窮的漏洞而推出的一款安全工具。它通過數(shù)據(jù)執(zhí)行保護(DEP)、結構化異常處理覆蓋保護(SEHOP)和隨機地址空間分配(ASLR)等技術使用戶即使在未安裝補丁的情況下也可以免受攻擊。(SEHOP，ASLR保護應該要依賴你的操作系統(tǒng)，可能需要升級到Windows Vista、Windows 7系統(tǒng)才能支持)。

如果你想通過EMET來保護你的程序你可以按照以下的步驟來進行操作：

(1)下載并安裝EMET客戶端

可以通過微軟官方網(wǎng)站下載最新版本的EMET(點擊訪問下載)，運行下載好的EMET Setup.msi文件(自帶下載保護功能的某些安全軟件可能會提示文件存在風險，可以檢查你下載的安全包的數(shù)字簽名是否為Microsoft Corporation 驗證是否通過)

PS：可能安裝過程中會遇到一些安全軟件的攔截提示框，請點擊允許。對于某些軟件特殊保護(比如IFEO 映像挾持)無法繼續(xù)安裝的你可以嘗試關閉這些軟件類似以下字樣的功能。使用過免疫功能的用戶，可以嘗試恢復到免疫前狀態(tài)或者手工檢查(比如恢復IFEO注冊項目的訪問權限)

監(jiān)控防御(實時保護)－－程序行為防護，關鍵位置防護，系統(tǒng)防火墻，自我保護。

(2)將程序添加到EMET的保護列表

a.點擊開始－所有程序－Enhanced Mitigation Experience Toolkit-EMET 2.0

b.點擊“Configure Apps”按鈕，點擊“Add”按鈕，瀏覽到需要保護的程序安裝目錄，比如“C:\Program Files\Microsoft Office\Office12”然后選擇excel.exe點擊“打開”，最后點擊“OK”按鈕即可。

c.重啟程序即可在“Running Processes”Running EMET列表里面看到受保護的程序會有一個綠色的小圖標。

(3)此外，Office 2007用戶可以嘗試禁用Flash Player插件被office程序自動加載，操作如下

點擊office按鈕－Excel選項－信任中心－信任中心設置－ActiveX設置，選擇禁用所有控件，并且不通知。