微軟擬對Office2007增添新功能增強安全性

狼人2007發表於2019-05-10

北京時間12月15日訊息,據國外媒體報導,微軟今天釋出了17個安全補丁,修復了40個安全漏洞。微軟同時表示,將通過為Office 2003和Office 2007增添一項新功用,來改進安全效能。

微軟可信賴計算部門(Trustworthy Computing Group)響應通訊部門主管傑瑞·布萊恩特(Jerry Bryant)表示,使用者應當關注微軟週二安全升級中的兩個重要公告。第一個公告是針對微軟IE瀏覽器的累積更新MS10-090,MS10-090修復了IE瀏覽器中的7個漏洞,受影響的瀏覽器包括IE6、IE7和IE8。布萊恩特稱,已經出現針對IE6瀏覽器進行的攻擊。

另一個重要公告是MS10-091,MS10-091修復了Windows Open Type Font driver的多個漏洞,所有Windows系統都受到影響,主要針對第三方瀏覽器。

布萊恩特指出,其他公告並不重要,可能推遲至聖誕節後釋出。公告顯示,Windows、IE、SharePoint和Exchange都受到影響。

布萊恩特表示,公司將在明年一季度將把Office File Validation移植至Office 2003和Office 2007,Office File Validation目前安裝在Office 2010中。布萊恩特指出,這將是一個可選升級。

布萊恩特稱,該措施將有助於保護使用者免受針對Office漏洞的80%的攻擊。攻擊者通常建立一個文件,利用漏洞和電子郵件將病毒檔案傳送至潛在受害者,或者在網站上託管病毒文件,吸引使用者開啟文件。

Office File Validation檢測檔案格式的二進位制架構,一旦檢測到問題,將在保護模式中開啟檔案。如果使用者想要編輯或者繼續開啟文件,將出現嚴重警告。

原文連結:http://tech.qq.com/a/20101215/000056.htm

相關閱讀:

參加IE9開發大賽 贏取現金大獎

微軟最頂級平臺技術會議PDC10全程視訊播放

Microsoft Web平臺——優秀專案展示

Windows Phone 7 MSDN開發中心

微軟Web平臺優秀專案精選推薦:

世界頂級論壇、社群程式:bbsmax論壇

世界上最大的自承載部落格工具:WordPress

架站必備之開源內容管理系統(CMS):Joomla!

快速構建Web程式之內容管理系統:Umbraco CMS

開放原始碼ASP.NET部落格專案:BlogEngine.NET

專門構建Web課程的學習管理系統(LMS):Moodle

快速構建動態公眾網站的內容管理系統:Acquia Drupal

構建、管理和共享wiki的開源系統:ScrewTurn Wiki 3.0  

基於Microsoft ASP.NET構建網站的開源框架:DotNetNuke® Community Edition


相關文章