微软拟为Office增添新功能以增强其安全性

北京时间12月15日消息,据国外媒体报道,微软今天发布了17个安全补丁,修复了40个安全漏洞。微软同时表示,将通过为Office 2003和Office 2007增添一项新功用,来改进安全性能。

微软可信赖计算部门(Trustworthy Computing Group)响应通信部门主管杰瑞·布莱恩特(Jerry Bryant)表示,用户应当关注微软周二安全升级中的两个重要公告。第一个公告是针对微软IE浏览器的累积更新MS10-090,MS10-090修复了IE浏览器中的7个漏洞,受影响的浏览器包括IE6、IE7和IE8。布莱恩特称,已经出现针对IE6浏览器进行的攻击。

另一个重要公告是MS10-091,MS10-091修复了Windows Open Type Font driver的多个漏洞,所有Windows系统都受到影响,主要针对第三方浏览器。

布莱恩特指出,其他公告并不重要,可能推迟至圣诞节后发布。公告显示,Windows、IE、SharePoint和Exchange都受到影响。

布莱恩特表示,公司将在明年一季度将把Office File Validation移植至Office 2003和Office 2007,Office File Validation目前安装在Office 2010中。布莱恩特指出,这将是一个可选升级。

布莱恩特称,该措施将有助于保护用户免受针对Office漏洞的80%的攻击。攻击者通常创建一个文档,利用漏洞和电子邮件将病毒文件发送至潜在受害者,或者在网站上托管病毒文档,吸引用户打开文档。

Office File Validation检测文件格式的二进制架构,一旦检测到问题,将在保护模式中打开文件。如果用户想要编辑或者继续打开文档,将出现严重警告。