MS08-026：如何阻止Word加载RTF文件

本月我们发布了针对Microsoft Word的更新，修复了与加载RTF文件（CVE-2008-1091）和HTML文件（CVE-2008-1434）相关的问题。Office应用程序如Microsoft Word能加载多种文件格式，用户可通过禁用不常用的格式来减少攻击面。自2007年5月起，Office 2003和2007已内置名为"File Block"的注册表功能来实现此目的。

需特别注意：文件扩展名并不代表实际格式。例如将.RTF或.HTM文件重命名为.DOC后，Word仍会按原始格式解析。File Block机制并非基于扩展名判断，而是在各文件格式解析器中直接生效，因此无法通过修改扩展名绕过限制。这意味着仅取消.RTF与Word的关联并不能阻止恶意RTF文件（可能伪装为.DOC）被加载。

Word、Excel和PowerPoint均可通过File Block独立禁用特定格式，并支持设置信任文件夹（Office 2007）或豁免文件夹（Office 2003）来放行特定位置的文件。

配置指南链接：

• Microsoft Word: http://support.microsoft.com/kb/922849
• Microsoft Excel: http://support.microsoft.com/kb/922848
• PowerPoint: http://support.microsoft.com/kb/922847
• File Block与MOICE通用说明: http://www.microsoft.com/technet/security/advisory/937696.mspx

我们曾在FIRST 2007、BlueHat 2007、CanSecWest 2008等会议推广该方案，欢迎通过switech@microsoft.com咨询技术细节。

本文档按"原样"提供，不提供任何明示或暗示的保证。