你目前正处于脱机状态,正在等待 Internet 重新连接

Microsoft 产品中不安全文件类型概述

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

简介
许多 Microsoft 产品都使用“不安全文件类型”的概念来帮助用户防御可能嵌入这些文件的潜在恶意代码。本文概述了不安全文件类型,以及 Microsoft 已制定的用于帮助客户防御不安全文件类型的安全措施。
更多信息
许多类型的文件都设计为在正常使用文件期间允许运行自动操作。此功能的典型示例包括程序文件 (*.exe)、批处理文件(*.cmd 和 *.bat)和脚本文件(*.vbs 和 *.js)。设计这些文件的唯一目的就是执行命令。不太典型的示例包括允许执行嵌入式脚本操作的文件类型,例如 Microsoft Access 文件 (*.mdb),或者 Microsoft Word 文件 (*.doc) 或 Microsoft Excel 文件 (*.xls) 中的宏。

在应用程序中执行脚本操作是一种功能非常强大的生产工具,在客户应用 Microsoft 产品解决实际存在的问题方面,可以赋予客户很大的灵活性。但是,恶意攻击者可能会利用这些相同的技术破坏用户的计算机。恶意攻击者通过电子邮件发送不安全文件附件是其中一种常见的情形。当收件人打开该文件附件时,就会释放恶意负载。Microsoft 已采用许多策略来帮助客户防御这些文件类型可能带来的威胁,而不会损失这些文件类型。

Microsoft 客户应意识到,打开不安全类型的文件可能会导致恶意破坏计算机系统。这些文件可能包含病毒或特洛伊木马程序,并且可能会用来更改或删除计算机上存储的信息。这些文件还可以用来将计算机上存储的信息发送到其他计算机。建议客户仅在确认发件人是可靠发件人并且是有意发送该文件后,再打开这些类型的文件。(客户必须确保文件不是由发件人计算机上运行的病毒发送的。)

有关包括安全措施以帮助客户防御不安全文件类型的 Microsoft 产品的更多信息,请访问下面的 Microsoft 网站,以获得 Understanding Executable Content in Microsoft Products(英文网页)白皮书: 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
文章编号文章标题
883260Windows XP Service Pack 2 中的附件管理器工作方式的说明
291369有关 Internet Explorer 6 中的不安全文件列表的信息
927117有关 Microsoft Internet Explorer 5.01 Service Pack 4 中的不安全文件列表的信息
291387在 Outlook Express 6 中使用病毒防护功能
262631OL2000:有关 Outlook 电子邮件安全更新的信息
829982在 Microsoft Outlook 中无法打开附件
在某些情况下,Microsoft 会提供这样一种功能:允许客户修改可能不安全的文件的列表。

重要说明:强烈建议客户不要从默认列表中删除文件类型。

有时,Microsoft 会因为不安全文件类型可能执行恶意操作而收到虚假安全漏洞报告。Microsoft 会逐个案例地评估这些报告。但是,Microsoft 不会仅仅因为有人恶意使用某一特定文件类型而将该文件类型归为漏洞。

Microsoft 提供了下面的附加指南,以帮助客户防御可能由不安全文件导致的破坏。

对于家庭用户,请访问下面的“保护您的 PC”网站:对于 IT 专业人员,请访问下面的 TechNet 安全中心网站:有关如何避免出现通过电子邮件传播的计算机病毒的信息,请访问下面的 Microsoft 网站:如果客户认为自己可能已受到病毒或特洛伊木马程序的影响,则可以与 Microsoft 产品支持服务联系。在北美,与产品支持服务联系是免费的。为此,请使用 PC Safety 热线 (1-866-PC-SAFETY)。国际客户可以通过下面的 Microsoft 家庭用户安全帮助与支持网站上介绍的方法,与产品支持服务联系:
属性

文章 ID:925330 - 上次审阅时间:04/06/2009 14:03:07 - 修订版本: 2.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330
反馈