您目前已離線,請等候您的網際網路重新連線

Microsoft 產品中不安全檔案類型的概觀

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

簡介
許多 Microsoft 產品會利用不安全檔案類型的概念,協助客戶抵禦可能會內嵌於這些檔案中的惡意程式碼。本文除了會列出不安全檔案類型之外,還會提供 Microsoft 建立以協助客戶抵禦不安全檔案類型之保護的概觀。
其他相關資訊
有許多檔案類型的設計,是在正常情況下使用檔案時,能夠執行自動化的動作。程式檔案 (*.exe)、批次檔案 (*.cmd 與 *.bat) 及指令碼檔案 (*.vbs 與 *.js) 是此功能的直接範例。這些檔案的設計目的,只在執行命令。另有一些檔案類型可以執行內嵌式指令碼操作,如 Microsoft Access 檔案 (*.mdb) 或 Microsoft Word 檔案 (*.doc) 或 Microsoft Excel 檔案 (*.xls) 中的巨集,屬於比較間接的範例。

在應用程式中執行指令碼動作的能力顯現在功能強大的生產力工具上,可以賦予客戶極大空間應用 Microsoft 產品,解決現實的問題。但惡意攻擊者也可利用相同的技術損害使用者的電腦。常見的情況是惡意攻擊者在電子郵件訊息中夾帶不安全的檔案附件。當收件者開啟該檔案附件時,即會傳遞惡意承載。Microsoft 採用了多項策略協助保護客戶免於受到這些檔案類型中所傳遞的威脅,讓客戶可以安全無虞地繼續使用這些檔案類型所帶來的好處。

Microsoft 客戶應了解開啟不安全類型的檔案,可能會對電腦系統造成惡意的損壞。這些檔案可能夾帶有病毒或特洛伊木馬程式,並因此而得以修改或刪除電腦上所儲存的資訊。這些檔案也可用於將電腦上所儲存的資訊傳送至其他電腦。客戶如需開啟這些類型的檔案,建議在確認寄件者可以信賴,且是刻意傳送該檔案之後,才執行開啟的動作。(客戶必須確定檔案不是由寄件者電腦上所執行的病毒所送出。)

如需有關內含保護以協助保護客戶抵禦不安全檔案類型的 Microsoft 產品詳細資訊,請造訪下列 Microsoft 網站,取得瞭解 Microsoft 產品的可執行內容白皮書 : 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
文件編號文件標題
883260說明附件管理員在 Windows XP Service Pack 2 中的運作方式
291369Internet Explorer 6 中有關「不安全檔案清單」的資訊
927117在 Microsoft Internet Explorer 5.01 Service Pack 4 中不安全檔案清單的相關資訊
291387使用 Outlook Express 6 中的病毒防護功能
262631OL2000:Outlook 電子郵件安全性更新程式的資訊
829982無法在 Microsoft Outlook 中開啟附件
在某些情況下,Microsoft 會提供功能讓客戶得以修改不安全檔案的清單。

重要 極力建議客戶勿移除預設清單上的檔案類型。

Microsoft 偶爾會收到報告指出不安全檔案類型引發惡意動作執行的安全性弱點。Microsoft 會以個案方式評估每一份報告,而不會單純因為某人使用的檔案類型會引發惡意動作執行,而將特定的檔案類型歸類為弱點。

Microsoft 另外提供下列連結,協助客戶免於不安全檔案所帶來的損害。

家庭使用者請造訪下列「保護您的個人電腦」網站:IT 專業人員請造訪下列 TechNet 資訊安全中心網站:如需有關如何避免電腦病毒利用電子郵件訊息進行散播的資訊,請造訪下列 Microsoft 網站:認為自己可能已受到病毒或特洛伊木馬程式感染的客戶,請與「Microsoft 產品支援服務」連絡。連絡北美洲的「產品支援服務」無需付費。如果要執行這項操作,請使用 PC Safety 專線 (1-866-PC-SAFETY)。其他國家/地區的客戶可以使用下列家庭使用者適用之 Microsoft 說明及支援中心網站上所述的方法,連絡「產品支援服務」:
內容

文章識別碼:925330 - 最後檢閱時間:04/10/2009 07:25:01 - 修訂: 2.0

Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard without Hyper-V, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008, Windows Vista Service Pack 1, Windows Vista 商用入門版, Windows Vista 商用進階版, Windows Vista 家用入門版, Windows Vista 家用進階版, Windows Vista Starter, Windows Vista 旗艦版, Windows Vista 商用進階 64 位元版, Windows Vista 家用入門 64 位元版, Windows Vista 家用進階 64 位元版, Windows Vista 旗艦 64 位元版, Windows Vista 商用入門 64 位元版, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 3, Microsoft Windows 2000 Service Pack 4

  • kbtshoot kbinfo kbexpertiseinter kbexpertisebeginner kbsecurity kbpubtypekc KB925330
意見反應