关于Office文件验证向后移植计划的更多信息

2010年11月，Microsoft针对Office 2010组件发布了首个安全公告（MS10-079），此次涉及Microsoft Word。自2010年5月Office 2010发布以来，大约过去了6个月时间。虽然这样一个广泛使用的产品能够长时间没有报告任何问题令人欣慰，但我们自然对发布影响Office 2010的首个公告感到失望。

该问题是由外部研究人员报告的一组32个问题的一部分。所有问题都位于文件解析代码中，主要是在用于读取Word文档文件（.doc扩展名）的代码中。值得注意的是，这些问题中只有一个影响了Word 2010。在这种情况下，具体问题实际上并不是针对Word 2010报告的，但测试所有受支持的产品版本是我们的标准做法，这就是我们确定Word 2010受到影响的方式。

为什么Word 2010基本未受影响？

在Office 2010的开发过程中，Office团队和Microsoft工程中心（MSEC）组织的成员采取了许多措施来增强文件解析代码的保护。这些措施帮助保护了Word 2010用户免受安全公告MS10-079所缓解的漏洞影响。这些措施包括：

• 设计和实现文件验证功能，该功能包含在Word、Excel、PowerPoint和Publisher中（.doc、.xls、.ppt和.pub文件格式）。文件验证在读取文件时验证文件内容，如果检测到问题，则在受保护视图中打开文件（见下文）。要查看更多信息，您可以观看此安全视频。
• 设计和实现受保护视图功能。受保护视图提供了一种只读模式，在打开文件时禁用大多数编辑功能。在受保护视图中，用户可以查看来自可能不安全位置（如互联网或电子邮件附件）的文件内容，而不会危及系统安全。有关更多信息，请参见受保护视图。
• 对Office解析代码（包括.doc文件的解析器）执行超过8亿次文件模糊测试迭代。Office团队构建了一个分布式文件模糊测试框架，使Office团队能够高效地对Office 2010中包含的文件解析器运行多个模糊测试。该框架以及Office安全工程中的相关改进在2009年10月的BlueHat安全简报中进行了介绍。

文件模糊测试是一种良好但不完美的测试技术，正在不断改进。Word 2010中存在一个问题表明需要在下一个版本Office的开发过程中进行进一步改进，Microsoft安全工程中心和Office团队的成员正在追求这一目标。

有关Microsoft Office和MSEC团队合作的更多信息，请参见Channel 9视频“安全谈话系列：在Office 2010中使用SDL”。

Office 2007和Office 2003用户呢？

Office 2010中的许多优秀工作之所以可能，是因为这些工作是产品生命周期中计划并完成的。通常，这种级别的工作发生在主要产品发布上。然而，我们找到了一种方法将这些保护措施的一部分引入旧版本的Office，今天我们很高兴地报告Microsoft已将文件验证功能移植到Office 2007和Office 2003。此功能预计将在2011年第一季度可供下载。

一旦安装此增强功能，Office 2007和Office 2003用户将看到两个显著好处：

• 文件验证功能现在可用。此功能将在读取.doc、.xls、.ppt和.pub文件时验证文件内容，如果检测到问题，将显示警告，通知用户文件存在潜在问题。
• 在未来的某个时间点，Microsoft预计将发布“签名文件”，为文件验证功能提供新信息。这些签名文件通常包括文件验证可用于检测文件中先前未知漏洞的信息，并适当地警告用户。预计安装签名更新比部署安全公告的干扰更小，特别是对于大型Office部署。

Microsoft强烈鼓励所有Office 2007和Office 2003用户在此增强功能可用时下载并安装。

Bob Fruth，MSRC安全项目经理