停更事件介绍

微软为何停更Office 2007?

微软Office系统软件(Word/Excel/PowerPoint等),一直是电脑上最为常用的办公软件之一,在国内外都拥有大量的用户。然而,利用Office系列软件的漏洞进行网络攻击也是黑客惯用的手段,广泛运用于APT攻击,抓肉鸡,传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”:黑客将包含漏洞的文档伪装成为一个正常的Office文档,并精心构造文件名,然后投递到用户邮箱,如果用户不小心打开文档,恶意代码便会悄悄执行,用户完全没有感知。 随着新版本的Office不断发布,微软逐渐停止了对于老版本Office的技术支持,包括提供安全更新。

停更后,用户将面临何种风险?

2017年10月,微软正式停止对Office 2007的技术支持。这本是软件生命周期中不可避免的事情,但对于使用Office软件的用户来说,除非升级到更新的版本,否则将面临被黑客攻击的风险。然而,事实上目前仍有大量的用户选择不升级,而是继续使用老版本的Office软件。针对上述情况,腾讯电脑管家安全实验室对2017年Office漏洞以及漏洞攻击进行了深入的分析,研发出针对Office停更的专杀专版,能有效防止Office 2007及以下用户中毒感染。

管家保护不停

针对office漏洞,电脑管家已有一套完整的防护体系,可实时保护Office停更后引起的漏洞问题。

一、系统加固

针对还没有打补丁的office软件,管家全版本(包含专杀专版)将推送并更新到最新的Office补丁库。

一、功能加固

针对Office中存在某些有利于黑客攻击的、危险的功能,管家专杀专版会禁止这部分功能。

三、程序加固

管家专杀专版针对Office软件,启用了增强的地址随机化功能,加强了Office软件抵御未公开漏洞的能力。

四、关键行为加固

管家专杀专版加强了Office进程的主动防御逻辑,能根据Office进程的关系链制定特殊的拦截规则,禁止Office创建高风险进程。

Office漏洞现状

微软九月发布74个漏洞补丁
截止到10月,微软在2017年一共发布了372个Office漏洞补丁,除了1月和2月之外,微软每个月的发布的Office补丁数量都在30个以上,其中9月最高,发布了74个补丁,从漏洞补丁发布的数量来看,Office软件也成为了名副其实的“漏洞大户”。如果用户不及时使用Windows Update或者第3方安全软件打补丁修复漏洞,将面临极大的安全风险。
2017/5/16 17:38:00 腾讯科技
48%的用户仍在使用低版本Office
据腾讯电脑管家统计,大约有48%的用户仍在使用Office2007及2003等低版本。同时,微软对Office 2007以上版本也不是完全支持:对于Office 2010和Office 2013,支持SP2及以上版本,对于Office 2013,支持SP1及以上版本。使用低版本Office的用户将不再会收到Office漏洞的安全更新,即使这个漏洞已经被黑客掌握并频繁用于网络攻击。
2017/5/16 17:38:00 腾讯科技
网民安全意识薄弱,未能及时打补丁
使用高版本的用户虽然能收到Office漏洞的安全更新通知,但往往选择不更新。以今年曝光的RTF漏洞CVE-2017-0199为例,这个漏洞公开曝光的时长已超过半年,黑客早已掌握该漏洞的利用技术,并发起多起网络攻击;微软也在今年4月的安全更新中发布了该漏洞补丁,电脑管家也多次提醒用户修复,但截止目前,仍有超过1/5的用户未选择修复。
2017/5/16 17:38:00 腾讯科技

Office漏洞案例

截止到10月,微软在2017年一共发布了372个Office漏洞补丁,除了1月和2月之外,微软每个月的发布的Office补丁数量都在30个以上,其中9月最高,发布了74个补丁,从漏洞补丁发布的数量来看,Office软件也成为了名副其实的“漏洞大户”。如果用户不及时使用Windows Update或者第3方安全软件打补丁修复漏洞,将面临极大的安全风险。
2017/5/16 17:38:00 腾讯科技
据腾讯电脑管家统计,大约有48%的用户仍在使用Office2007及2003等低版本。同时,微软对Office 2007以上版本也不是完全支持:对于Office 2010和Office 2013,支持SP2及以上版本,对于Office 2013,支持SP1及以上版本。使用低版本Office的用户将不再会收到Office漏洞的安全更新,即使这个漏洞已经被黑客掌握并频繁用于网络攻击。
2017/5/16 17:38:00 腾讯科技
使用高版本的用户虽然能收到Office漏洞的安全更新通知,但往往选择不更新。以今年曝光的RTF漏洞CVE-2017-0199为例,这个漏洞公开曝光的时长已超过半年,黑客早已掌握该漏洞的利用技术,并发起多起网络攻击;微软也在今年4月的安全更新中发布了该漏洞补丁,电脑管家也多次提醒用户修复,但截止目前,仍有超过1/5的用户未选择修复。
2017/5/16 17:38:00 腾讯科技