OffVis更新与Office文件格式培训视频发布

2009年7月，我们发布了一款名为OffVis的Beta版Office文件格式查看器应用程序，作为可下载工具提供。今天我们很高兴宣布推出OffVis的更新版本以及一段30分钟的培训视频，帮助您理解传统的Office二进制文件格式。

OffVis 1.1

社区对7月31日发布的OffVis工具反应热烈。感谢大家的反馈！我们根据反馈发布了这个新版本OffVis 1.1。此版本引入了多项需求的新功能并修复了错误。以下是亮点：

• 现在仅需.Net Framework 2.0（1.0 Beta需要3.5，导致部分用户无法使用）
• 解决了OLESS加载逻辑错误，这些错误导致了假阴性（检测逻辑遗漏）
• 为多个Word和PowerPoint CVE添加了检测逻辑，检测客户发送的文件
• 添加了“重新分配”功能（在工具菜单下），使某些损坏的文件可解析
• 澄清了部分错误消息文本
• 防止OffVis出现在屏幕外的保存位置
• 解析器更改后清除了高亮显示
• 取消了显示的解析注释数量限制

以下是检测到的CVE新列表：

请通过电子邮件向我们发送任何未检测到的利用漏洞执行代码的恶意样本。我们将评估是否可以添加检测，以帮助大家检测恶意文件。

您可以通过我们关于该工具的原始博客文章或Russ McRee在ISSA期刊上发表的文章了解更多关于OffVis的信息。您可以在http://go.microsoft.com/fwlink/?LinkId=158791下载该工具。

Office传统二进制文件格式培训视频

MSRC工程团队的Bruce Dang和Nick Finco制作了一段30分钟的培训，描述了传统的二进制Office文件格式，并说明了如何解析它。我们的Bluehat团队同意录制并将其托管在Bluehat technet网站上。您可以在http://research.microsoft.com/en-us/UM/redmond/events/BH09/lecture.htm观看视频。在不到三十分钟的时间里，他们提供了深入的技术指导，包括全屏演示。该视频面向安全分析师、病毒研究人员、IDS签名作者和安全专业人士。

直接视频链接：http://research.microsoft.com/en-us/UM/redmond/events/BH09/lecture.htm

总结

感谢许多使这一切成为可能的人。Kevin Brown和Dan Beenfeldt开发了OffVis。Robert Hensing和Bruce Dang不辞辛劳地测试工具并构建和完善检测逻辑。MSRC工程团队进行了技术调查，促成了这些检测。Bruce和Nick Finco录制了视频。Damian Hasse和Matt Thomlinson支持发布此工具。Celene Temkin和Bluehat团队提供了后勤支持，使视频得以实现。感谢大家！

• Jonathan Ness, MSRC工程

发布内容“按原样”提供，不提供任何保证，也不授予任何权利。