MOICE, 微软发布的OFFICE最新安全功能
来源:互联网 发布:linux nohup 守护进程 编辑:程序博客网 时间:2024/04/30 17:47
5月21日,微软正式发布了MOICE,这是OFFICE 2003 和2007提供的最新安全功能。
MOICE,就是Microsoft Office Isolated Conversion Environment (MOICE)。不要问我这个单词怎么发音,以及为什么会选择这么一个(饶舌)的名字。身为开发人员的悲哀之一,就是对产品的最终命名没有任何影响力。唉,大权都掌握在市场部门手里。
好,言归正传。MOICE到底是什么?
我们知道,一个最新的安全趋势是针对计算机系统的攻击重点从操作系统向应用程序转移。OFFICE程序,如WORD,或POWERPOINT,近一段时间是被攻击的重点。算算这一阵子微软发布了多少OFFICE的安全补丁。
MOICE针对就是OFFICE文档的安全漏洞。
在OFFICE 2007,提出了一套基于XML全新的文档格式。根据对以往OFFICE安全漏洞的分析,那些有害文档往往都包括一些非常规的格式。一个有趣的事实是如果把这些含有安全漏洞的有害文档转换为最新的2007的XML格式,转换的时候要么转换工具会报告转换失败,要么转换工具就干脆崩溃(crash)。
那么MOICE的原理就是,当打开一个老版本的OFFICE文档的时候,先启动一个运行于受限环境(isolated environment)的转换工具。然后用这个转换工具试图将原先的OFFICE文档转换位2007的XML格式。如果转换成功,则正常打开。如果失败,或者转换工具异常退出,就向用户提出警告。通过这个措施,希望即使文档中有微软还没有发现(0-day exploit)的OFFICE安全漏洞,也会被MOICE给防范住。
当然了,MOICE会影响到文件打开的速度。不过对于常规大小的文件,是看不出太大区别的。
总之,这是一个非常不错的安全功能。强烈推荐大家安装。
以下两个站点包括更多的信息,包括如何安装。
http://www.microsoft.com/technet/security/advisory/937696.mspx
http://support.microsoft.com/kb/935865
- MOICE, 微软发布的OFFICE最新安全功能
- MOICE, 微软发布的OFFICE最新安全功能
- MOICE, 微软发布的OFFICE最新安全功能
- MOICE, 微软发布的OFFICE最新安全功能
- 微软发布针对最新IE漏洞的安全通报2963983
- 微软发布IE7最新安全警告 Vista不受影响
- 论微软office的鸡肋功能
- 微软最新安全通报2974294
- 微软最新发布了支持64处理器的framework
- 微软发布了最新的Sync Framework 2.0 CTP2
- 使用微软提供的Office Online实现Office文档的在线查看,编辑等功能
- 最新发布的15项信息安全国家标准简介
- 微软发布安全通报2847140
- 微软发布安全通告 2934088
- 微软发布Office 2007 Refresh,大图欣赏
- 性能卓越!微软正式发布Office 2010
- 微软正式发布 Office 365 University
- (3) 微软发布最新危急安全补丁
- ARP 缓存污染和IFRAME嵌入攻击
- delphi中DoubleBuffered用途
- 再谈:Norton误报WinXP事件的技术分析 二
- 让我们摒弃一些浮躁 -- 对Norton误报WinXP事件的技术分析
- 中间人攻击,也谈Firefox/Google Toolbar最新的安全漏洞
- MOICE, 微软发布的OFFICE最新安全功能
- 对反病毒产品你应该知道的几个事实
- 安全是谁的责任?应用程序还是操作系统? 再谈Google输入法的安全漏洞
- 软件安全开发周期 - SDL
- 续:Windows Vista操作系统最新安全特性分析:改进和局限 (下)
- Windows Vista操作系统最新安全特性分析:改进和局限 (上)
- 微软DNS远程过程调用安全漏洞
- 谷歌拼音输入法的安全漏洞
- 动态光标(ANI)安全漏洞 -- 微软紧急安全公告