【IT专家网独家】微软Tech Ed网站本周二(11月13日)发布了Office 2007安全指南并且将在本星期在西班牙巴塞罗纳举行的微软Tech Ed会议上正式推出这个指南。这个指南将提供保证Office 2007应用软件安全的详细文件，防止特别制作的隐藏恶意代码的文件。

　　随着Office成为更加频繁受到攻击的软件，这种安全指南是很必要的。由于微软增强了操作系统的安全，黑客开始寻找容易攻击的目标，寻找应用层中的漏洞。最近几个月，发布隐藏利用安全漏洞的恶意代码的Word、Excel和PowerPoint文件的事件一直在增长。

　　微软还将推出组策略对象加速器(Group Policy Object Accelerator)。这是一种免费的工具，可帮助系统管理员通过活动目录设置和修改Office软件中的安全策略。

　　微软在以前版本的办公软件中已经提供了一些安全措施。但是，Office 2007在安全方面要更复杂和更精细。据微软Office技术产品经理Joshua Edwards说，Office 2007的组策略和目录控件是Office 2003的一倍，有5731个注册项和策略设置。

　　Edwards说，完全了解这些设置内容是一项麻烦的过程。因此，我们挑选出了300名从事安全工作的工作人员，每一个人都有一个他们认为合适的级别的安全和信息隐私。过去，我们提供一个安全和指南的基准。但是，我们是第一次把策略控件建在产品本身。

　　这个工具和指南将使微软的Office软件更加安全。除了可信赖的来源之外，它将不允许把软件存储在某个地方，不允许进行Web交易或者运行宏命令。

　　微软还提出了处理携带恶意代码文件的另一种方法。这就是Office 2007中使用的XML文件格式。Edwards说，把文件转换到XML格式，恶意代码就被清除了。

　　微软已经发布了微软Office隔离转换环境(MOICE)。这是一个在Office 2003和2007软件之间转换XML文件的工具。这个工具能够让Office 2003年的用户阅读和编写XML文件并且希望能够防止嵌入的危险代码。

      IT专家网原创文章，未经许可，严禁转载！