https://blog.qife122.com/tags/%E6%96%87%E4%BB%B6%E9%AA%8C%E8%AF%81/ Recent content in 文件验证 on 办公AI智能小助手 Hugo zh-cn qife Wed, 17 Sep 2025 00:01:14 +0800 https://blog.qife122.com/p/office%E5%AE%89%E5%85%A8%E5%B7%A5%E7%A8%8B%E5%9B%9E%E9%A1%BEbluehat-v9%E6%BC%94%E8%AE%B2%E4%B8%AD%E7%9A%84%E9%98%B2%E6%8A%A4%E6%8A%80%E6%9C%AF%E4%B8%8Esdl%E5%AE%9E%E8%B7%B5/ Wed, 17 Sep 2025 00:01:14 +0800 https://blog.qife122.com/p/office%E5%AE%89%E5%85%A8%E5%B7%A5%E7%A8%8B%E5%9B%9E%E9%A1%BEbluehat-v9%E6%BC%94%E8%AE%B2%E4%B8%AD%E7%9A%84%E9%98%B2%E6%8A%A4%E6%8A%80%E6%9C%AF%E4%B8%8Esdl%E5%AE%9E%E8%B7%B5/ <h1 id="office安全工程bluehat-v9演讲回顾">Office安全工程：BlueHat v9演讲回顾</h1> <p>大家好，我是Office可信计算团队的Tom Gallagher。在BlueHat v9上，David Conger和我介绍了我们为确保Office 2010安全所进行的一些安全工程工作。我们不希望解析代码中的任何一个漏洞导致任意代码危害客户机器，例如安装rootkit。虽然模糊测试仍然是我们安全工作的关键部分，但我们采取了分层方法来防护可能遗漏的漏洞。我们的关键防护层包括Office文件验证和一种沙盒查看模式，称为Word、PowerPoint和Excel的“保护视图”。</p> https://blog.qife122.com/p/office%E6%96%87%E4%BB%B6%E9%AA%8C%E8%AF%81%E5%8A%9F%E8%83%BD%E5%90%91%E5%90%8E%E7%A7%BB%E6%A4%8D%E8%AE%A1%E5%88%92%E8%AF%A6%E8%A7%A3/ Tue, 09 Sep 2025 09:58:01 +0800 https://blog.qife122.com/p/office%E6%96%87%E4%BB%B6%E9%AA%8C%E8%AF%81%E5%8A%9F%E8%83%BD%E5%90%91%E5%90%8E%E7%A7%BB%E6%A4%8D%E8%AE%A1%E5%88%92%E8%AF%A6%E8%A7%A3/ <h1 id="关于office文件验证向后移植计划的更多信息">关于Office文件验证向后移植计划的更多信息</h1> <p>2010年11月，Microsoft针对Office 2010组件发布了首个安全公告（MS10-079），此次涉及Microsoft Word。自2010年5月Office 2010发布以来，大约过去了6个月时间。虽然这样一个广泛使用的产品能够长时间没有报告任何问题令人欣慰，但我们自然对发布影响Office 2010的首个公告感到失望。</p>