有黑客將嵌入惡意Flash(.swf)文件的微軟Excel(.xls)文檔以郵件附件的形式發送給用戶，當用戶打開該附件就會被攻擊。目前，Adobe尚未收到利用Adobe Reader和Acrobat的攻擊報告。

1、Microsoft Office 2010的用戶不受影響

已經安裝Microsoft Office 2010的用戶不需要擔心這個Adobe Flash Player最新0day(CVE-2011-060)攻擊。Microsoft Office 2010特有的幾個安全特性使得已經安裝Office 2010的用戶可以防御此0day攻擊：

1. DEP安全機制(數據執行保護)

2. 安全閱讀模式

從郵件或者Internet網絡運行Excel文件Office會自動啟動安全閱讀模式，安全閱讀模式使用了沙箱(Sandbox)技術最大限度地的限制了程序對系統的影響。

3. 使用Microsoft Office 2010 64位版本的用戶更加不需要擔心，因為目前的惡意Shellcode攻擊代碼基本都針對的是32位程序。

2、Microsoft Office2007/Microsoft Office 2003/更老的用戶可以使用EMET保護自己的電腦

Enhanced Mitigation Experience Toolkit (EMET 增強減災體驗工具)，該軟件是微軟為應對互聯網中層出不窮的漏洞而推出的一款安全工具。它通過數據執行保護(DEP)、結構化異常處理覆蓋保護(SEHOP)和隨機地址空間分配(ASLR)等技術使用戶即使在未安裝補丁的情況下也可以免受攻擊。(SEHOP，ASLR保護應該要依賴你的操作系統，可能需要升級到Windows Vista、Windows 7系統才能支持)。

如果你想通過EMET來保護你的程序你可以按照以下的步驟來進行操作：

(1)下載并安裝EMET客戶端

可以通過微軟官方網站下載最新版本的EMET(點擊訪問下載)，運行下載好的EMET Setup.msi文件(自帶下載保護功能的某些安全軟件可能會提示文件存在風險，可以檢查你下載的安全包的數字簽名是否為Microsoft Corporation 驗證是否通過)

PS：可能安裝過程中會遇到一些安全軟件的攔截提示框，請點擊允許。對于某些軟件特殊保護(比如IFEO 映像挾持)無法繼續安裝的你可以嘗試關閉這些軟件類似以下字樣的功能。使用過免疫功能的用戶，可以嘗試恢復到免疫前狀態或者手工檢查(比如恢復IFEO注冊項目的訪問權限)

監控防御(實時保護)－－程序行為防護，關鍵位置防護，系統防火墻，自我保護。

(2)將程序添加到EMET的保護列表

a.點擊開始－所有程序－Enhanced Mitigation Experience Toolkit-EMET 2.0

b.點擊“Configure Apps”按鈕，點擊“Add”按鈕，瀏覽到需要保護的程序安裝目錄，比如“C:\Program Files\Microsoft Office\Office12”然后選擇excel.exe點擊“打開”，最后點擊“OK”按鈕即可。

c.重啟程序即可在“Running Processes”Running EMET列表里面看到受保護的程序會有一個綠色的小圖標。

(3)此外，Office 2007用戶可以嘗試禁用Flash Player插件被office程序自動加載，操作如下

點擊office按鈕－Excel選項－信任中心－信任中心設置－ActiveX設置，選擇禁用所有控件，并且不通知。