SANSの情報によると、Microsoftの名前をかたった英文のHTML形式のスパムメールがばらまかれているという。
メール本文には「Microsoft WinLogon Serviceに新しい脆弱性が発見されたため、
リンクをたどってパッチをダウンロードするよう推奨する」旨が記されている。

　しかしメールは偽物で、リンクも偽物。HTMLメールの仕組みを悪用し、
いかにもMicrosoftのサイトにアクセスするよう見せかけながら、
実際にはマルウェアをインストールさせる悪意あるサイトに誘導する。
    
Microsoftのニュースレターなどで、URLが書かれていたり...で、そこからリンクをクリックしてというのは、
通常やってしまいがちなんですよね。

表示はMicrosoftなサイト(www.microsoft.com)等になっていても、本当に、microsoftのサイトか？とか
疑ってかからないと、クリック⇒変なものをインストールしてしまった。ということになりかねない。

実際に、セキュリティ修正プログラムなどは、microsoftのダウンロードセンターに表示がされているはずなので、
まずは、ダウンロードセンターにその「ブツ」が存在するのかどうなのか？を確認してみましょう。
確認ができたら、ダウンロードは、ダウンロードセンターから行うようにすれば、誤りは防げると思います。