文章編號: 925330 - 上次校閱: 2009年4月10日 - 版次: 2.0

Microsoft 產品中不安全檔案類型的概觀

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

簡介

許多 Microsoft 產品會利用不安全檔案類型的概念,協助客戶抵禦可能會內嵌於這些檔案中的惡意程式碼。本文除了會列出不安全檔案類型之外,還會提供 Microsoft 建立以協助客戶抵禦不安全檔案類型之保護的概觀。

其他相關資訊

有許多檔案類型的設計,是在正常情況下使用檔案時,能夠執行自動化的動作。程式檔案 (*.exe)、批次檔案 (*.cmd 與 *.bat) 及指令碼檔案 (*.vbs 與 *.js) 是此功能的直接範例。這些檔案的設計目的,只在執行命令。另有一些檔案類型可以執行內嵌式指令碼操作,如 Microsoft Access 檔案 (*.mdb) 或 Microsoft Word 檔案 (*.doc) 或 Microsoft Excel 檔案 (*.xls) 中的巨集,屬於比較間接的範例。

在應用程式中執行指令碼動作的能力顯現在功能強大的生產力工具上,可以賦予客戶極大空間應用 Microsoft 產品,解決現實的問題。但惡意攻擊者也可利用相同的技術損害使用者的電腦。常見的情況是惡意攻擊者在電子郵件訊息中夾帶不安全的檔案附件。當收件者開啟該檔案附件時,即會傳遞惡意承載。Microsoft 採用了多項策略協助保護客戶免於受到這些檔案類型中所傳遞的威脅,讓客戶可以安全無虞地繼續使用這些檔案類型所帶來的好處。

Microsoft 客戶應了解開啟不安全類型的檔案,可能會對電腦系統造成惡意的損壞。這些檔案可能夾帶有病毒或特洛伊木馬程式,並因此而得以修改或刪除電腦上所儲存的資訊。這些檔案也可用於將電腦上所儲存的資訊傳送至其他電腦。客戶如需開啟這些類型的檔案,建議在確認寄件者可以信賴,且是刻意傳送該檔案之後,才執行開啟的動作。(客戶必須確定檔案不是由寄件者電腦上所執行的病毒所送出。)

如需有關內含保護以協助保護客戶抵禦不安全檔案類型的 Microsoft 產品詳細資訊,請造訪下列 Microsoft 網站,取得瞭解 Microsoft 產品的可執行內容白皮書 :
http://go.microsoft.com/?linkid=9654419 (http://go.microsoft.com/?linkid=9654419)
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
摺疊此表格展開此表格
文件編號文件標題
883260? (http://support.microsoft.com/kb/883260/ ) 說明附件管理員在 Windows XP Service Pack 2 中的運作方式
291369? (http://support.microsoft.com/kb/291369/ ) Internet Explorer 6 中有關「不安全檔案清單」的資訊
927117? (http://support.microsoft.com/kb/927117/ ) 在 Microsoft Internet Explorer 5.01 Service Pack 4 中不安全檔案清單的相關資訊
291387? (http://support.microsoft.com/kb/291387/ ) 使用 Outlook Express 6 中的病毒防護功能
262631? (http://support.microsoft.com/kb/262631/ ) OL2000:Outlook 電子郵件安全性更新程式的資訊
829982? (http://support.microsoft.com/kb/829982/ ) 無法在 Microsoft Outlook 中開啟附件
在某些情況下,Microsoft 會提供功能讓客戶得以修改不安全檔案的清單。

重要 極力建議客戶勿移除預設清單上的檔案類型。

Microsoft 偶爾會收到報告指出不安全檔案類型引發惡意動作執行的安全性弱點。Microsoft 會以個案方式評估每一份報告,而不會單純因為某人使用的檔案類型會引發惡意動作執行,而將特定的檔案類型歸類為弱點。

Microsoft 另外提供下列連結,協助客戶免於不安全檔案所帶來的損害。

家庭使用者請造訪下列「保護您的個人電腦」網站:
http://support.microsoft.com/windowsxpsp2 (http://support.microsoft.com/windowsxpsp2)
IT 專業人員請造訪下列 TechNet 資訊安全中心網站:
http://technet.microsoft.com/zh-tw/security/default.aspx (http://technet.microsoft.com/zh-tw/security/default.aspx)
如需有關如何避免電腦病毒利用電子郵件訊息進行散播的資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/protect/computer/viruses/email.mspx (http://www.microsoft.com/taiwan/protect/computer/viruses/email.mspx)
認為自己可能已受到病毒或特洛伊木馬程式感染的客戶,請與「Microsoft 產品支援服務」連絡。連絡北美洲的「產品支援服務」無需付費。如果要執行這項操作,請使用 PC Safety 專線 (1-866-PC-SAFETY)。其他國家/地區的客戶可以使用下列家庭使用者適用之 Microsoft 說明及支援中心網站上所述的方法,連絡「產品支援服務」:
http://support.microsoft.com/security/ (http://support.microsoft.com/security/)
這篇文章中的資訊適用於:
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 1?應用於:
    • Windows Vista 商用入門版
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 家用進階版
    • Windows Vista Starter
    • Windows Vista 旗艦版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用入門 64 位元版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦 64 位元版
    • Windows Vista 商用入門 64 位元版
  • Windows Vista 商用入門版
  • Windows Vista 商用進階版
  • Windows Vista 家用入門版
  • Windows Vista 家用進階版
  • Windows Vista Starter
  • Windows Vista 旗艦版
  • Windows Vista 商用進階 64 位元版
  • Windows Vista 家用入門 64 位元版
  • Windows Vista 家用進階 64 位元版
  • Windows Vista 旗艦 64 位元版
  • Windows Vista 商用入門 64 位元版
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Windows 2000 Service Pack 4?應用於:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
回此頁最上方
關鍵字:?
kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。