知識庫
回首頁  >  HOME 〉 知識庫 〉 微軟擬對Office 2007推新功能增強安全性
微軟擬對Office 2007推新功能增強安全性

騰訊科技訊 (觀海)北京時間12月15日消息,據國外媒體報導,微軟今天發布了17個安全補丁,修復了40個安全漏洞。 微軟同時表示,將通過為Office 2003和Office 2007增添一項新功用,來改進安全性能。

微軟可信賴計算部門(Trustworthy Computing Group)響應通信部門主管傑瑞·布萊恩特(Jerry Bryant)表示,用戶應當關注微軟週二安全升級中的兩個重要公告。 第一個公告是針對微軟IE瀏覽器的累積更新MS10-090,MS10-090修復了IE瀏覽器中的7個漏洞,受影響的瀏覽器包括IE6、IE7和IE8。 布萊恩特稱,已經出現針對IE6瀏覽器進行的攻擊。

另一個重要公告是MS10-091,MS10-091修復了Windows Open Type Font driver的多個漏洞,所有Windows系統都受到影響,主要針對第三方瀏覽器。

布萊恩特指出,其他公告並不重要,可能推遲至聖誕節後發布。 公告顯示,Windows、IE、SharePoint和Exchange都受到影響。

布萊恩特表示,公司將在明年一季度將把Office File Validation移植至Office 2003和Office 2007,Office File Validation目前安裝在Office 2010中。 布萊恩特指出,這將是一個可選升級。

布萊恩特稱,該措施將有助於保護用戶免受針對Office漏洞的80%的攻擊。 攻擊者通常創建一個文檔,利用漏洞和電子郵件將 病毒 文件發送至潛在受害者,或者在網站上託管病毒文檔,吸引用戶打開文檔。

Office File Validation檢測文件格式的二進制架構,一旦檢測到問題,將在保護模式中打開文件。 如果用戶想要編輯或者繼續打開文檔,將出現嚴重警告。