MOICE, 微软发布的OFFICE最新安全功能

于 2007-05-23 09:03:00 发布 · 147 阅读 · 0
文章标签:

#Office #Microsoft #XML #Security

微软发布MOICE作为Office文档安全增强功能。该工具在受限环境中尝试将旧版Office文档转换为XML格式,若转换失败则提示用户可能存在未知安全漏洞。
5月21日,微软正式发布了MOICE,这是OFFICE 2003 和2007提供的最新安全功能。
MOICE,就是Microsoft Office Isolated Conversion Environment (MOICE)。不要问我这个单词怎么发音,以及为什么会选择这么一个(饶舌)的名字。身为开发人员的悲哀之一,就是对产品的最终命名没有任何影响力。唉,大权都掌握在市场部门手里。
好,言归正传。MOICE到底是什么?
我们知道,一个最新的安全趋势是针对计算机系统的攻击重点从操作系统向应用程序转移。OFFICE程序,如WORD,或POWERPOINT,近一段时间是被攻击的重点。算算这一阵子微软发布了多少OFFICE的安全补丁。
MOICE针对就是OFFICE文档的安全漏洞。
在OFFICE 2007,提出了一套基于XML全新的文档格式。根据对以往OFFICE安全漏洞的分析,那些有害文档往往都包括一些非常规的格式。一个有趣的事实是如果把这些含有安全漏洞的有害文档转换为最新的2007的XML格式,转换的时候要么转换工具会报告转换失败,要么转换工具就干脆崩溃(crash)。
那么MOICE的原理就是,当打开一个老版本的OFFICE文档的时候,先启动一个运行于受限环境(isolated environment)的转换工具。然后用这个转换工具试图将原先的OFFICE文档转换位2007的XML格式。如果转换成功,则正常打开。如果失败,或者转换工具异常退出,就向用户提出警告。通过这个措施,希望即使文档中有微软还没有发现(0-day exploit)的OFFICE安全漏洞,也会被MOICE给防范住。
当然了,MOICE会影响到文件打开的速度。不过对于常规大小的文件,是看不出太大区别的。
总之,这是一个非常不错的安全功能。强烈推荐大家安装。
以下两个站点包括更多的信息,包括如何安装。
iteye_19871
关注
微软禇诚云:软件安全漏洞与软件开发
唯一谣|Airs|走尽天涯路|极地阳光
03-21 2521
 微软安全响应中心的禇诚云分享了他在软件安全漏洞与软件开发上的研究成果。以下为褚诚云讲演实录:褚诚云:大家好!我叫褚诚云,来自微软公司。我这个讲座可能跟其他人的讲座都有一点不一样,我是从产品开发的角度和大家分析安全漏洞。我希望利用这个机会可以和大家分享一些在软件开发过程中如何避免安全漏洞的经验。我先自我简单介绍一下,SWI称为Secure Windows Initiative,我们这个组处理微软
Andorid项目源码Android项目之-漂亮的平台书架
最新发布
11-29
Andorid项目源码Android项目之——漂亮的平台书架
基于ASP技术的校园网站设计与实现.pdf
11-29
基于ASP技术的校园网站设计与实现.pdf
【太阳能电池系统与逆变器】太阳能电池的电压输出被储存在电池中,同时直流电压通过五级逆变器转换为交流电(Simulink仿真实现)
11-29
【太阳能电池系统与逆变器】太阳能电池的电压输出被储存在电池中,同时直流电压通过五级逆变器转换为交流电(Simulink仿真实现)内容概要:本文介绍了基于Simulink仿真实现的太阳能电池系统与逆变器的工作原理,重点描述了太阳能电池产生的直流电压如何被储存于电池中,并通过五级逆变器转换为交流电的过程。该仿真模型有助于理解光伏发
无人机基于改进粒子群算法的无人机路径规划研究[和遗传算法、粒子群算法进行比较](Matlab代码实现)
11-29
【无人机】基于改进粒子群算法的无人机路径规划研究[和遗传算法、粒子群算法进行比较](Matlab代码实现)内容概要:本文围绕基于改进粒子群算法的无人机路径规划展开研究,重点探讨了在三维复杂环境中利用改进粒子群算法(PSO)进行无人机路径优化的方法,并将其与传统遗传算法(GA)和标准粒子群算法进行了性能对比。研究内容涵盖算法设计、仿真建模及路径规划效率与精度的评估,采用Matlab实现算法仿真,验证了改进PSO在收敛速度、路径优性和避障能力方面的优势。同时,文中还涉及多目标优化、静态与动态障碍物规避等关键技术问题。; 适合人群:具备一定算法基础和Matlab编程能力的高校研究生、科研人员及从事无人机路径规划、智能优化算法研究的相关技术人员。; 使用场景及目标:①用于无人机在复杂三维环境中的路径规划仿真研究;②为智能优化算法(如PSO、GA)的改进与应用提供参考;③支持科研复现、算法性能对比分析及学术论文撰写。; 阅读建议:建议结合Matlab代码实践操作,重点关注算法改进策略与仿真实验设计部分,同时可延伸学习文中提及的多目标优化与避障机制,以深化对无人机自主导航系统整体架构的理解。
51单片机c源码-不同频率闪烁多个LED灯
11-29
51单片机c源码-不同频率闪烁多个LED灯
JAVA毕业设计含文档和代码springboot海产品销售系统的设计与实现
11-29
JAVA毕业设计含文档和代码springboot海产品销售系统的设计与实现
Andorid项目源码Android任务管理器源码
11-29
Andorid项目源码Android任务管理器源码
Visual Basic游戏开发实战
11-29
本书深入讲解如何使用Visual Basic与DirectX 8开发2D角色扮演游戏。通过一步步构建《凯尔特十字军》RPG引擎,涵盖游戏设计、图块滚动、精灵动画、用户输入、碰撞检测及音效实现等核心技术。结合Mappy地图编辑器与ProMotion动画工具,帮助初学者掌握游戏开发全流程。适合有一定VB基础、希望进入游戏开发领域的读者,无需C/C++经验,强调实践与创意结合,是青少年和新手进入游戏编程世界的理想指南。
Python实现LSTM与图神经网络的时间序列预测方法
11-29
本资源提供MATLAB多个发行版本(2014/2019a/2024a)的技术支持,并配备完整的案例数据集以供直接执行验证。程序架构采用模块化设计理念,具有以下技术特性:通过全局参数配置实现算法动态调整,代码逻辑层级分明,关键算法段配有标准化注释说明。该资源特别适用于计算机科学、电子信息技术、应用数学等专业领域的课程实践、综合课题研究及学位论文开发等学术场景。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
JAVA毕业设计含文档和代码springboot基于JavaWeb的兼职发布平台的设计与实现
11-29
JAVA毕业设计含文档和代码springboot基于JavaWeb的兼职发布平台的设计与实现
2024年高教社杯数学建模A题完整解决方案:源代码与文档说明
11-29
2024年度高等教育出版社主办的全国高校数学建模大赛A组赛题 本年度数学建模竞赛由高等教育出版社联合多家学术机构共同组织,面向全国高等院校在校学生开展。A组题目作为本届竞赛的核心组成部分,聚焦于数学理论在现实问题中的创新应用,要求参赛团队运用数学模型解决具有实际意义的科学难题。 该赛题设计遵循严格的学术规范,强调数学工具的合理运用与解决方案的原创性。题目内容通常涉及多学科交叉领域,旨在考察参赛者的数学建模能力、算法设计水平以及团队协作精神。参赛队伍需在限定时间内完成从问题分析、模型构建到求解验证的全过程,终提交包含数学模型、算法实现和结果分析的完整论文。 评审委员会将依据模型的创新性、方法的科学性、结果的准确性以及表述的规范性进行综合评定。本届竞赛特别注重数学模型在实际场景中的适用性,要求解决方案既具备理论深度,又具有实践价值。获奖作品将收录于竞赛优秀论文集,并推荐至相关学术期刊发表。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【创新未发表】故障诊断基于连续小波变换-CNN, ResNet, CNN-SVM, CNN-BiGRU, CNN-LSTM的故障诊断研究【凯斯西储大学数据】(Matlab代码实现)
11-29
【创新未发表】【故障诊断】基于连续小波变换-CNN, ResNet, CNN-SVM, CNN-BiGRU, CNN-LSTM的故障诊断研究【凯斯西储大学数据】(Matlab代码实现)内容概要:本文档围绕基于凯斯西储大学轴承数据的故障诊断方法展开,重点研究了连续小波变换与多种深度学习模型(如CNN、ResNet、CNN-SVM、CNN-BiGRU、CNN-LSTM)相结合的技术路线,旨在提升故障特征提取与分类识别的准确性。文中提供了完整的Matlab代码实现,涵盖了信号预处理、小波时频图生成、深度网络构建与训练、模型对比分析等环节,突出了数据驱动方法在工业设备智能故障诊断中的应用价值。; 适合人群:具备一定信号处理和机器学习基础,从事机械故障诊断、工业大数据分析或智能制造相关研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①利用小波变换将一维振动信号转化为二维时频图像,以便于卷积神经网络进行特征学习;②对比不同深度学习架构在相同数据集上的诊断性能,探索优模型组合;③为基于振动信号的轴承故障诊断提供可复现的代码框架与实验基准。; 阅读建议:建议结合凯斯西储大学公开数据集实际运行代码,深入理解小波变换参数设置与网络结构设计对诊断结果的影响,并可通过替换模型或引入新算法进一步拓展研究。
STM32 SPI程序示例[可运行源码]
11-29
本文详细介绍了STM32F4系列微控制器通过SPI接口与外部FLASH存储器W25Q128进行通信的程序示例。内容涵盖了SPI接口的简介、功能描述、硬件模块连接、软件设计实现以及结果验证。文章首先解释了SPI(串行外围设备接口)的基本概念及其在嵌入式系统中的应用,随后详细描述了如何使用STM32F4的SPI模块实现对W25Q128的读写操作,并通过TFTLCD模块显示操作结果。软件部分提供了SPI初始化、速度设置、数据读写等关键代码,并附有完整的工程示例。后,通过按键控制读写操作的演示,验证了程序的正确性。
Andorid项目源码android通话时间统计器[实例,源代码]
11-29
Andorid项目源码android通话时间统计器[实例,源代码]
【四轴飞行器】非线性三自由度四轴飞行器模拟器研究(Matlab代码实现)
11-29
【四轴飞行器】非线性三自由度四轴飞行器模拟器研究(Matlab代码实现)内容概要:本文围绕非线性三自由度四轴飞行器模拟器的研究展开,利用Matlab实现其动力学建模与仿真。重点在于建立四轴飞行器在三维空间中的非线性运动方程,涵盖姿态控制与位置动力学,并通过数值仿真验证模型的有效性。研究突出非线性特性的处理,适用于复杂飞行状态的模拟与控制系统设计。; 适合人群:具备一定自动控制理论基础和Matlab编程能力的高校学生、科研人员及无人机系统开发者,尤其适合从事飞行器建模、控制算法设计等相关工作的技术人员。; 使用场景及目标:①用于四轴飞行器控制系统的设计与验证,如PID、LQR或非线性控制策略的仿真测试;②作为无人机仿真平台的基础模型,支持路径规划、状态估计、故障诊断等算法开发;③辅助教学与科研,帮助理解飞行器动力学与控制原理。; 阅读建议:建议读者结合Matlab代码深入理解飞行器的动力学推导过程,重点关注状态变量定义、欧拉角与四元数的应用、控制输入与力矩关系等核心环节,并可通过修改参数进行不同工况下的仿真分析,进一步拓展至六自由度模型或硬件在环测试。
【多种改进粒子群算法进行比较】基于启发式算法的深度神经网络卸载策略研究边缘计算(Matlab代码实现)
11-29
【多种改进粒子群算法进行比较】基于启发式算法的深度神经网络卸载策略研究【边缘计算】(Matlab代码实现)内容概要:本文围绕“基于启发式算法的深度神经网络卸载策略研究”展开,重点探讨在边缘计算环境中,利用多种改进的粒子群优化算法(PSO)实现深度神经网络任务的高效卸载。研究通过Matlab代码实现,对比不同改进型粒子群算法的性能,旨在解决边缘计算中计算资源受限、延迟敏感等问题,优化任务分配策略,提升系统整体效率与响应速度。文中涵盖了算法设计、模型构建、仿真实验与结果分析等环节,突出启发式算法在复杂决策问题中的应用价值。; 适合人群:具备一定编程基础和优化算法知识,从事边缘计算、深度学习部署、智能算法研究等相关领域的研究生、科研人员及工程技术人员,尤其适合关注任务调度与资源优化的研究者。; 使用场景及目标:① 在边缘计算场景中实现深度神经网络任务的高效卸载与资源调度;② 对比分析多种改进粒子群算法在实际优化问题中的收敛速度、稳定性和寻优能力;③ 为相关科研项目或工程实践提供可复现的Matlab代码与实验基准。; 阅读建议:建议读者结合提供的Matlab代码进行仿真实验,深入理解算法实现细节与参数设置,同时可扩展应用于其他智能优化场景,注重理论分析与实验验证相结合,以提升研究深度与实用性。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值