聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請(qǐng)附上出處(0XUCN)及本頁(yè)鏈接。。

原文《微軟已經(jīng)放棄了 Office 2010 但第三方服務(wù) 0patch 仍然會(huì)提供安全補(bǔ)丁>

Office 2010這一標(biāo)志性的微軟辦公套件的經(jīng)典版本從10月起不再受到官方支持，但第三方補(bǔ)丁服務(wù)團(tuán)隊(duì)0patch表示，它將通過其微補(bǔ)丁幫助用戶防范漏洞，繼續(xù)為Office 2010延長(zhǎng)壽命。雖然微補(bǔ)丁一般只會(huì)提供給擁有專業(yè)或企業(yè)訂閱的0patch付費(fèi)客戶，但該公司表示，”我們可能偶爾會(huì)決定向0patch免費(fèi)用戶提供一些這些微補(bǔ)丁，例如有望幫助減緩全球蠕蟲的爆發(fā)的時(shí)候”。

然而，如果需要保證補(bǔ)丁安裝后持續(xù)有效，需要確保原來就安裝了最新版本的Office?2010以及所有可用的官方更新.

還記得0patch是如何讓人們”安全地采用”Windows?7和Server 2008 R2的嗎？ 當(dāng)他們?cè)?020年1月達(dá)到支持結(jié)束的時(shí)候，0patch就已經(jīng)針對(duì)這些系統(tǒng)中的21個(gè)高危漏洞發(fā)布了微補(bǔ)丁，其中最受歡迎的無疑是針對(duì)Zerologon（CVE-2020-1472）的微補(bǔ)丁，這個(gè)漏洞幾乎影響了所有Windows，目前正被勒索軟件團(tuán)伙廣泛利用。

由于Office 2010在上個(gè)月已經(jīng)達(dá)到了支持的終點(diǎn)，而且許多組織表示有興趣保持它的安全，0patch決定也開始設(shè)法讓人們”安全采用”O(jiān)ffice 2010，截止發(fā)稿，這項(xiàng)服務(wù)已經(jīng)普遍可用。

這個(gè)服務(wù)是如何運(yùn)作的呢？與0patch為 Windows 7 和 Windows Server 2008 R2 所做的工作類似，安全研究人員從各種來源收集 Office 2010 的漏洞信息：合作伙伴、安全社區(qū)、公共來源，以及通過測(cè)試新發(fā)現(xiàn)的影響仍受支持的 Office 版本的漏洞是否也會(huì)影響 Office 2010。當(dāng)安全人員在評(píng)估中發(fā)現(xiàn)一個(gè)高風(fēng)險(xiǎn)的漏洞，并且有足夠的數(shù)據(jù)來重現(xiàn)它時(shí)，就會(huì)為它創(chuàng)建一個(gè)微修補(bǔ)程序，這些程序在完全更新后的Office 2010上運(yùn)行。就像Windows 7和Server 2008 R2一樣。

（消息及封面來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/