微軟已經(jīng)放棄了Office 2010 第三方服務(wù)仍會提供補丁

安全 PRO 作者：婭米 2020-11-09 14:37

原文《微軟已經(jīng)放棄了 Office 2010 但第三方服務(wù) 0patch 仍然會提供安全補丁>

Office 2010這一標志性的微軟辦公套件的經(jīng)典版本從10月起不再受到官方支持，但第三方補丁服務(wù)團隊0patch表示，它將通過其微補丁幫助用戶防范漏洞，繼續(xù)為Office 2010延長壽命。雖然微補丁一般只會提供給擁有專業(yè)或企業(yè)訂閱的0patch付費客戶，但該公司表示，”我們可能偶爾會決定向0patch免費用戶提供一些這些微補丁，例如有望幫助減緩全球蠕蟲的爆發(fā)的時候”。

然而，如果需要保證補丁安裝后持續(xù)有效，需要確保原來就安裝了最新版本的Office?2010以及所有可用的官方更新.

還記得0patch是如何讓人們”安全地采用”Windows?7和Server 2008 R2的嗎？當他們在2020年1月達到支持結(jié)束的時候，0patch就已經(jīng)針對這些系統(tǒng)中的21個高危漏洞發(fā)布了微補丁，其中最受歡迎的無疑是針對Zerologon（CVE-2020-1472）的微補丁，這個漏洞幾乎影響了所有Windows，目前正被勒索軟件團伙廣泛利用。

由于Office 2010在上個月已經(jīng)達到了支持的終點，而且許多組織表示有興趣保持它的安全，0patch決定也開始設(shè)法讓人們”安全采用”O(jiān)ffice 2010，截止發(fā)稿，這項服務(wù)已經(jīng)普遍可用。

這個服務(wù)是如何運作的呢？與0patch為 Windows 7 和 Windows Server 2008 R2 所做的工作類似，安全研究人員從各種來源收集 Office 2010 的漏洞信息：合作伙伴、安全社區(qū)、公共來源，以及通過測試新發(fā)現(xiàn)的影響仍受支持的 Office 版本的漏洞是否也會影響 Office 2010。當安全人員在評估中發(fā)現(xiàn)一個高風(fēng)險的漏洞，并且有足夠的數(shù)據(jù)來重現(xiàn)它時，就會為它創(chuàng)建一個微修補程序，這些程序在完全更新后的Office 2010上運行。就像Windows 7和Server 2008 R2一樣。

（消息及封面來源：cnBeta）

0XU.CN