随着对 Office 2003 的主流支持结束,从托管网络中完全淘汰 Office 2003(并在我们的环境中替换为 Office 2007)是很诱人的,但也有一些阻力(例如,用户以合同方式与大型网络共享 Access 2003 数据库)国际财团)。 安全是迫使用户升级的有效理由,当它是可防御的。
由于主流支持的终止,Office 2003 是否代表托管网络上的安全威胁?
编辑:我们的大部分用户群和我们的后端正在迁移到 Office 2007 以获得 Exchange 和 Sharepoint 集成的优势 - 所以总体上坚持使用 2003 不是计划,异质性是一种痛苦。
只要您运行的是 SP3 和修补程序,Office 2003 就是安全的。Microsoft 在延长的支持周期内继续提供安全修复程序。
我们在 Access 中遇到了类似的问题——一些用户的 Access 应用程序对于他们所做的任何事情都是必不可少的。解决方案非常简单——您只需将安装程序配置为将 Access 2003 抛在后面!KB928091 讨论了安装顺序和一些问题。(最大的一点是你只能拥有一个版本的 Outlook)
实际上,您已经等待了,Office 2007 SP2 修复了各种非常严重的错误,尤其是使用 Exchange 2007 进行 Outlook 日历。
我想说,只要有一个向量可以让 Microsoft Office 2003 之外的文档可以到达安装了 Office 2003 的 PC,它就可以合理地辩称存在漏洞。话虽如此,我不知道微软在“主流支持”期结束后发布安全相关补丁的政策是什么。现在很多公司都在坚持使用Office 2003,只要有足够的客户在Office 2003产品中发现新的“0day漏洞”时制造骚动,我预计微软会继续发布与安全相关的补丁。
(在此处插入开源软件的论据......您可以向任何想要继续“支持”开源软件而没有人工“升级跑步机”等的人付费......)