停更事件介绍

微软为何停更Office 2007？

微软Office系统软件（Word/Excel/PowerPoint等），一直是电脑上最为常用的办公软件之一，在国内外都拥有大量的用户。然而，利用Office系列软件的漏洞进行网络攻击也是黑客惯用的手段，广泛运用于APT攻击，抓肉鸡，传播勒索病毒等。其中一种典型的攻击方式是“鱼叉攻击”：黑客将包含漏洞的文档伪装成为一个正常的Office文档，并精心构造文件名，然后投递到用户邮箱，如果用户不小心打开文档，恶意代码便会悄悄执行，用户完全没有感知。 随着新版本的Office不断发布，微软逐渐停止了对于老版本Office的技术支持，包括提供安全更新。

停更后，用户将面临何种风险？

2017年10月，微软正式停止对Office 2007的技术支持。这本是软件生命周期中不可避免的事情，但对于使用Office软件的用户来说，除非升级到更新的版本，否则将面临被黑客攻击的风险。然而，事实上目前仍有大量的用户选择不升级，而是继续使用老版本的Office软件。针对上述情况，腾讯电脑管家安全实验室对2017年Office漏洞以及漏洞攻击进行了深入的分析，研发出针对Office停更的专杀专版，能有效防止Office 2007及以下用户中毒感染。

Office漏洞现状

微软九月发布74个漏洞补丁

截止到10月，微软在2017年一共发布了372个Office漏洞补丁，除了1月和2月之外，微软每个月的发布的Office补丁数量都在30个以上，其中9月最高，发布了74个补丁，从漏洞补丁发布的数量来看，Office软件也成为了名副其实的“漏洞大户”。如果用户不及时使用Windows Update或者第3方安全软件打补丁修复漏洞，将面临极大的安全风险。

2017/5/16 17:38:00 腾讯科技

48%的用户仍在使用低版本Office

据腾讯电脑管家统计，大约有48%的用户仍在使用Office2007及2003等低版本。同时，微软对Office 2007以上版本也不是完全支持：对于Office 2010和Office 2013，支持SP2及以上版本，对于Office 2013，支持SP1及以上版本。使用低版本Office的用户将不再会收到Office漏洞的安全更新，即使这个漏洞已经被黑客掌握并频繁用于网络攻击。

2017/5/16 17:38:00 腾讯科技

网民安全意识薄弱，未能及时打补丁

使用高版本的用户虽然能收到Office漏洞的安全更新通知，但往往选择不更新。以今年曝光的RTF漏洞CVE-2017-0199为例，这个漏洞公开曝光的时长已超过半年，黑客早已掌握该漏洞的利用技术，并发起多起网络攻击；微软也在今年4月的安全更新中发布了该漏洞补丁，电脑管家也多次提醒用户修复，但截止目前，仍有超过1/5的用户未选择修复。

2017/5/16 17:38:00 腾讯科技

Office漏洞案例

Office漏洞被用于APT攻击

截止到10月，微软在2017年一共发布了372个Office漏洞补丁，除了1月和2月之外，微软每个月的发布的Office补丁数量都在30个以上，其中9月最高，发布了74个补丁，从漏洞补丁发布的数量来看，Office软件也成为了名副其实的“漏洞大户”。如果用户不及时使用Windows Update或者第3方安全软件打补丁修复漏洞，将面临极大的安全风险。

2017/5/16 17:38:00 腾讯科技

僵尸网络通过Office漏洞大量传播

据腾讯电脑管家统计，大约有48%的用户仍在使用Office2007及2003等低版本。同时，微软对Office 2007以上版本也不是完全支持：对于Office 2010和Office 2013，支持SP2及以上版本，对于Office 2013，支持SP1及以上版本。使用低版本Office的用户将不再会收到Office漏洞的安全更新，即使这个漏洞已经被黑客掌握并频繁用于网络攻击。

2017/5/16 17:38:00 腾讯科技

勒索病毒通过Office漏洞疯传

使用高版本的用户虽然能收到Office漏洞的安全更新通知，但往往选择不更新。以今年曝光的RTF漏洞CVE-2017-0199为例，这个漏洞公开曝光的时长已超过半年，黑客早已掌握该漏洞的利用技术，并发起多起网络攻击；微软也在今年4月的安全更新中发布了该漏洞补丁，电脑管家也多次提醒用户修复，但截止目前，仍有超过1/5的用户未选择修复。

2017/5/16 17:38:00 腾讯科技