站长之家 - 动态 2020-11-08 23:35

微软已经放弃了Office 2010 但第三方服务0patch仍然会提供安全补丁

Office2010这一标志性的微软办公套件的经典版本从10月起不再受到官方支持,但第三方补丁服务团队0patch表示,它将通过其微补丁帮助用户防范漏洞,继续为Office2010延长寿命。虽然微补丁一般只会提供给拥有专业或企业订阅的0patch付费客户,但该公司表示,"我们可能偶尔会决定向0patch免费用户提供一些这些微补丁,例如有望帮助减缓全球蠕虫的爆发的时候"。

然而,如果需要保证补丁安装后持续有效,需要确保原来就安装了最新版本的Office2010以及所有可用的官方更新.

还记得0patch是如何让人们"安全地采用"Windows7和Server2008R2的吗? 当他们在2020年1月达到支持结束的时候,0patch就已经针对这些系统中的21个高危漏洞发布了微补丁,其中最受欢迎的无疑是针对Zerologon(CVE-2020-1472)的微补丁,这个漏洞几乎影响了所有Windows,目前正被勒索软件团伙广泛利用。

由于Office2010在上个月已经达到了支持的终点,而且许多组织表示有兴趣保持它的安全,0patch决定也开始设法让人们"安全采用"Office2010,截止发稿,这项服务已经普遍可用。

这个服务是如何运作的呢?与0patch为 Windows7和 Windows Server2008R2所做的工作类似,安全研究人员从各种来源收集 Office2010的漏洞信息:合作伙伴、安全社区、公共来源,以及通过测试新发现的影响仍受支持的 Office 版本的漏洞是否也会影响 Office2010。当安全人员在评估中发现一个高风险的漏洞,并且有足够的数据来重现它时,就会为它创建一个微修补程序,这些程序在完全更新后的Office2010上运行。就像Windows7和Server2008R2一样。

更多信息可在0patch博客上查阅。

相关话题

推荐关键词

24小时热搜

查看更多内容

大家正在看

微软鲸吞OpenAI最大对手