微软Windows Vista平台的Office 2007用户错过了在5月8日发布的一些安全补丁。但是,微软已经用新的软件更新解决了这个问题。
微软为Office单独制作了一个补丁。微软宣布称,微软Office隔离转换环境(MOICE)现在已提供下载。
微软计划经理Mark Griesi在微软安全反应中心博客中称,除了垃圾邮件过滤器更新之外,他的团队已经更新了5月8日的发布安全和非安全性Office 2007软件更新的检测逻辑。
他说,在某些情况下,原来的检测逻辑也许没有提供更新,或者这个更新不能正确地安装在运行Vista系统的机器上。这些变化仅与MS07-023和MS07-025安全补丁有关。Griesi补充说,MS07-024安全补丁因为没有影响到Office 2007,所以不要求更新。
Griesi说,重要的是需要指出,这个软件更新本身的实际二进制代码一直没有变化。如果你使用微软更新程序成功地安装了这个更新软件,你就不需要再一次更新了。
他说,这个更新软件还将通过Windows服务器更新服务(WSUS)、系统管理服务器(SMS)和微软更新目录工具(ITMU)等方式提供。这些系统的管理员将看到新版本的更新软件并且需要批准这些更新软件的使用。这样做对已经成功安装以前的更新软件的计算机不会产生影响。
微软5月8日发布的安全补丁修复了19个安全漏洞,其中包括7个重要的安全补丁,修复了零日攻击DNS服务器安全漏洞以及微软Exchange、IE浏览器、Excel、Word和Office等软件中的安全漏洞。
在单独开发的Office 2007安全补丁方面,微软发言人本周一通过电子邮件称,微软新的MOICE计划现在已经开始启用并且在微软网站提供下载。
这个免费的、可下载的安全增强软件适用于Office 2003兼容包和2007 Office系统,能够将传统的.doc文件格式转换为OpenXML格式,从而消除了潜在的恶意代码。
微软Office技术产品经理Josh Edwards最近在接受SearchSecurity.com网站采访时表示,MOICE是按照企业的思路开发的。他解释说,MOICE创建了一个“收件箱”的限制标记,对文件进行恶意软件检测。一旦这个恶意软件被弹出,这个文件能够像在Office 2003软件中一样可以正常打开。
