MOICE, 微软发布的OFFICE最新安全功能
2007-12-17 10:39
639 查看
5月21日,微软正式发布了MOICE,这是OFFICE 2003 和2007提供的最新安全功能。 MOICE,就是Microsoft Office Isolated Conversion Environment (MOICE)。不要问我这个单词怎么发音,以及为什么会选择这么一个(饶舌)的名字。身为开发人员的悲哀之一,就是对产品的最终命名没有任何影响力。唉,大权都掌握在市场部门手里。
好,言归正传。MOICE到底是什么? 我们知道,一个最新的安全趋势是针对计算机系统的攻击重点从操作系统向应用程序转移。OFFICE程序,如WORD,或POWERPOINT,近一段时间是被攻击的重点。算算这一阵子微软发布了多少OFFICE的安全补丁。 MOICE针对就是OFFICE文档的安全漏洞。 在OFFICE 2007,提出了一套基于XML全新的文档格式。根据对以往OFFICE安全漏洞的分析,那些有害文档往往都包括一些非常规的格式。一个有趣的事实是如果把这些含有安全漏洞的有害文档转换为最新的2007的XML格式,转换的时候要么转换工具会报告转换失败,要么转换工具就干脆崩溃(crash)。 那么MOICE的原理就是,当打开一个老版本的OFFICE文档的时候,先启动一个运行于受限环境(isolated environment)的转换工具。然后用这个转换工具试图将原先的OFFICE文档转换位2007的XML格式。如果转换成功,则正常打开。如果失败,或者转换工具异常退出,就向用户提出警告。通过这个措施,希望即使文档中有微软还没有发现(0-day exploit)的OFFICE安全漏洞,也会被MOICE给防范住。 当然了,MOICE会影响到文件打开的速度。不过对于常规大小的文件,是看不出太大区别的。 总之,这是一个非常不错的安全功能。强烈推荐大家安装。以下两个站点包括更多的信息,包括如何安装。http://www.microsoft.com/technet/security/advisory/937696.mspxhttp://support.microsoft.com/kb/935865
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1621860
好,言归正传。MOICE到底是什么? 我们知道,一个最新的安全趋势是针对计算机系统的攻击重点从操作系统向应用程序转移。OFFICE程序,如WORD,或POWERPOINT,近一段时间是被攻击的重点。算算这一阵子微软发布了多少OFFICE的安全补丁。 MOICE针对就是OFFICE文档的安全漏洞。 在OFFICE 2007,提出了一套基于XML全新的文档格式。根据对以往OFFICE安全漏洞的分析,那些有害文档往往都包括一些非常规的格式。一个有趣的事实是如果把这些含有安全漏洞的有害文档转换为最新的2007的XML格式,转换的时候要么转换工具会报告转换失败,要么转换工具就干脆崩溃(crash)。 那么MOICE的原理就是,当打开一个老版本的OFFICE文档的时候,先启动一个运行于受限环境(isolated environment)的转换工具。然后用这个转换工具试图将原先的OFFICE文档转换位2007的XML格式。如果转换成功,则正常打开。如果失败,或者转换工具异常退出,就向用户提出警告。通过这个措施,希望即使文档中有微软还没有发现(0-day exploit)的OFFICE安全漏洞,也会被MOICE给防范住。 当然了,MOICE会影响到文件打开的速度。不过对于常规大小的文件,是看不出太大区别的。 总之,这是一个非常不错的安全功能。强烈推荐大家安装。以下两个站点包括更多的信息,包括如何安装。http://www.microsoft.com/technet/security/advisory/937696.mspxhttp://support.microsoft.com/kb/935865
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1621860
相关文章推荐
- MOICE, 微软发布的OFFICE最新安全功能
- MOICE, 微软发布的OFFICE最新安全功能
- MOICE, 微软发布的OFFICE最新安全功能
- MOICE, 微软发布的OFFICE最新安全功能
- (3) 微软发布最新危急安全补丁
- 微软发布了一系列网络安全新功能(关于Windows和Office 365)
- 微软发布6月份安全更新程序补丁(For Windows xp/2003/2000/vista和Office 2003/2007所有更新产品补丁)
- 微软下周二将发布2个安全公告 修复8个Windows和Office漏洞
- 微软发布针对最新IE漏洞的安全通报2963983
- 微软发布IE7最新安全警告 Vista不受影响
- 微软Technet安全技术中心,最新安全公告漏洞更新补丁发布。
- DC.Web.HttpCompress 压缩模块发布(采用原作者最新版,修复2处Bug,增加缓存功能)!
- 20160615,微软6月14日发布16个安全补丁
- 微软宣布Office 2019桌面版 2018年秋季发布公开预览版
- 微软最新的Web服务器Katana发布了版本3
- 安装 SQL Server 2005 分析服务计算机上安装 Microsoft Office Excel 2007会发生冲突,微软尚未公开发布补丁,我找了个临时办法
- 微软发布Silverlight Native Extensions 1.0扩展OOB应用功能 推荐
- 微软宣布免费 Web 版 Office 2010发布日期
- 20130410,微软4月10日发布9个安全补丁