微軟宣布Office 2007今年10月10日停止服務,真的有此事嗎?微軟為什麼要這麼做?
停止支持的意思就是出了問題別來找我,不出問題你還是能用的。這個已經有人說了。
我來告訴你為什麼要這麼做。因為那代碼實在太老啦,沒有哪個碼農願意去碰啊。有可能自動化測試都已經跑不起來了,或者整個部門都已經沒有人知道怎麼能成功編譯了,甚至build machine都掛了。還有各種依賴於的其他產品的組件模塊(舊版本)也沒人管了,這時候就算想做點什麼也做不了了。作為微軟客戶服務部門的人,我們可能最有資格解釋這個問題。
在 10 月 10 日,我們不光會對 Office 2007 停止支持,連伺服器端的 MOSS 2007 也會一併停止支持。
這是微軟客戶服務的一貫政策。我們的政策大體是一個新發布的產品,主流支持 5 年,拓展支持 5 年,過了這個支持時間,客戶如果依舊想得到微軟的客戶服務和技術支持,就需要購買更為昂貴的高級諮詢服務,而這種諮詢服務一個問題就會比一個新版 Office 的 license 貴得多。
對於客戶服務部門內部來講,經過 10 年的洗禮,支持 2007 的技術支持人員基本散盡,對關鍵技術點的掌握也會有生疏,但是這都不是主要原因。
主要原因是微軟的 Office 系列的更新頻率大約是每三年一個大版本,而客戶服務同時覆蓋到4個大版本是一件非常困難的事。每個版本的功能都會有一定的微調,這讓客戶服務和技術支持變得非常困難。所以才會有主流 5 年,拓展 5 年的支持限制。
對於客戶,停止服務並不代表不能繼續使用,而是微軟不再為客戶使用舊版本出現的問題負責,這個問題可能是 bug,也可能是單純的功能理解不到位。而針對國內客戶,可能對大家的影響微乎其微。畢竟大家遇到了 Office 的問題,也幾乎不會打電話詢問微軟的客戶服務部門吧。
而對於國內用戶非常在意的出現安全漏洞,其實微軟從原則上講,過了技術支持的時限,無論出現多大的漏洞,都沒有對停止服務的產品提供修復漏洞的必要性。但是為了客戶的安全,我們也會「良心發現」的修復一些可以修復的關鍵安全漏洞。典型例子就是 Windows XP 在某些 0 day 漏洞中依舊會得到修復。
而對於國外用戶,還有微軟的主要【金主】企業級用戶,10 年後停止服務,其實也是逼客戶購買新版本的一種$銷售手段$,尤其是因循守舊的日本客戶。最近日本客戶部接到的最多的 case 就是現在要升級怎麼辦之類的問題。07 的棄用會讓一部分客戶投入最近的 16,以及我們微軟的未來,Office 365。
儘管停止一些軟體的服務可能會影響一部分客戶的使用體驗和安全性,但畢竟微軟也是一個商業軟體公司,要賺錢的企業就不可能在版本升級後一直支持老版本來讓最新版本無法順利的銷售。就像蘋果的 iPhone 1 代不能跑 iOS 11,也不能夠得到任何 iPhone OS 的技術支持;Google 的 G1 不能刷 Android 8.0 是一個道理。
最後,希望廣大微軟客戶能夠理解微軟,理解微軟客戶服務部門。微軟一定盡我們的可能,為所有用戶提供最好的辦公軟體和辦公協作體驗,並對客戶遇到的各類問題儘可能的提供服務。
只要你給夠了錢!
以上。
是停止支持,不是停止服務。你產品安裝激活都可以正常使用,但用普通的技術支持合同再也開不了case了
https://support.microsoft.com/en-us/help/3198497/office-2007-approaching-end-of-extended-support
微軟的產品默認就是五年主流支持,五年延長支持,再之後就要特別簽訂的支持合同才能開case,大致行情和新買一個產品一樣,下一年翻倍,以此類推
365等各種subscription按月繳費無限升級,結果2007都給你支持10年了,你不更新,還想怎樣?
你們不是也不喜歡收補丁嗎?結束支持了,就沒有補丁了(逃
是的,確有此事。
微軟其實早從幾年前就開始倒計時。2014年4月,微軟發布公告宣稱將在2017年10月份停止對Office 2007的主流支持;2016年,微軟再度重申;到了今年10月10日,微軟官方終於在多年鋪墊下宣布Office 2007正式終止服務。這意味著微軟不再提供任何安全補丁、功能更新和BUG修復。並且,過去可通過特殊合約延長支持時間的做法,也將不再適用。
至於為什麼這麼做,網友 @崔瀚文 已經站在微軟客服立場上闡述的很清楚,感謝認真的回答,答主就不多說了。
不過答主需要提醒大家的是,微軟的停更雖然不影響老版本的繼續使用,但會對還在使用Office 2007 及更早版本Office 套件的用戶產生極大影響。開頭已經說了,停更意味著微軟不再提供任何安全補丁、功能更新和BUG修復,這會使個人與企業信息暴露於遭受攻擊的高風險之下,為使用者帶來不可預料的安全隱憂。所以微軟在發布停更的同時也建議用戶,儘快升級至Office 2016、Office 365或者其他套件,保障後續使用的安全。但即便如此,仍然有大量用戶選擇不升級,繼續使用老版本的Office軟體,根據我們的統計這個比例達到了48%。(看到這裡的用戶,快看看你升級了么?)
對此,我們判斷應該是大多數用戶並不了解Office漏洞的威脅,不管怎麼說,用順手的辦公軟體用戶一般都不怎麼想換。作為一直以來網路安全行業的辛勤「佈道者」,我們特地協同騰訊安全相關產品、技術部門,通過對2017年Office漏洞以及漏洞攻擊方式的深入分析和整理,輸出了一份《2017年Office漏洞及漏洞攻擊研究報告》。借這次答題的機會,為大家分享Office漏洞情況及潛在威脅,希望相關用戶在了解過後能及時升級舊的版本,提高防禦意識。
2017年Office發布漏洞補丁達372個,48%用戶面臨安全威脅
據我們的《報告》顯示,截止今年10月,微軟在2017年一共發布了372個Office漏洞補丁,除了1月和2月之外,微軟每個月的發布的Office補丁數量都在30個以上,其中9月最高,發布了74個補丁。因此,如果用戶不及時使用Windows Update(Windows操作系統自帶自動更新工具)或者第三方安全軟體打補丁修復漏洞,將面臨極大的安全風險。
但根據統計,目前仍有48%的用戶在使用低版本的Office軟體,包括Office 2007/Office 2003等。並且,微軟對於Office 2007以上版本的也不是完全支持:Office 2010和Office 2013支持SP2及以上版本,Office 2013支持SP1及以上版本。
而且,即便是使用較高版本Office的用戶,也會由於安全意識的缺乏,不選擇更新。我們以今年曝光的RTF漏洞CVE-2017-0199為例:
這個漏洞在網路上公開曝光的時長已經超過了6個月,黑客早已掌握該漏洞的利用技術,並發起了多起網路攻擊。今年4月,微軟在安全更新中發布了該漏洞的補丁,但截止報告發布,仍然有超過1/5的用戶沒有選擇修復該漏洞。
三大典型Office漏洞攻擊:APT攻擊、殭屍網路傳播、勒索病毒傳播
事實上,利用Office系列軟體的漏洞進行網路攻擊已經逐漸成為黑客慣用的手段。2017年上半年全球肆虐的「WannaCry」病毒,便是利用微軟SMB通信協議漏洞發起的大規模勒索蠕蟲攻擊,這讓所有人都切身感受到了漏洞作為網路攻擊武器的強大威力。下面,我們梳理了三大典型Office漏洞攻擊案例來做詳細分析。
1、利用Office漏洞進行APT攻擊
Office漏洞常常用於APT攻擊,這是一種利用先進的攻擊手段對特定目標進行長期持續性網路攻擊的攻擊形式,而APT攻擊的原理更為高級和先進,因為它在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。針對高價值目標,甚至會使用未公開的Office 0Day漏洞。2017年我們便捕獲了一些利用Office漏洞的APT攻擊樣本。
CVE-2017-8759是2017年曝光的Office0Day漏洞之一,在漏洞曝光後的幾天內,我們就捕獲到了攻擊樣本。攻擊載體是一個名為《香港記者***.doc》的Word文檔,通過釣魚郵件發動魚叉攻擊。當用戶運行該文檔後,將自動下載並執行一個遠程控制木馬LameRat。LameRat能夠繞過數十種國內外主流安全軟體進行安裝,並且適配當前主流windows操作系統,通過下發插件,執行各種複雜的定向功能,實現篡改用戶電腦設置、執行惡意行為等。
2、利用Office漏洞傳播殭屍網路
殭屍網路是指採用一種或多種傳播手段,將大量主機感染殭屍程序病毒,從而在控制者和被感染主機之間所形成的一個可一對多控制的網路。以往殭屍網路的主要傳播路徑為海量發送釣魚郵件,然而隨著民眾安全意識的提高,直接發送可執行文件的釣魚文件被成功打開的幾率變得越來越低,發送文檔類型的文件則能大大提高點擊率,因此攻擊者們逐漸將眼光瞄準Office漏洞。
在微軟CVE-2017-0199漏洞曝光後,我們攔截到了大量利用該漏洞的釣魚郵件,郵件附件中攜帶了CVE-2017-0199漏洞利用程序,一旦收件人在未打補丁的電腦上打開附件中的Doc文件,就會感染Loki Bot殭屍網路木馬,會導致用戶大量密碼泄漏。
3、利用Office漏洞傳播勒索病毒
勒索病毒大家應該相對熟悉,這算得上近年來互聯網安全面臨的最主要威脅之一。除了上半年橫掃全球的「WannaCry」、「Petya」等知名勒索病毒之外,迄今我們已經發現了數百種的勒索病毒及其變種,而Office漏洞也成為了勒索病毒傳播的主要手段之一。以下是我們近期攔截到的利用CVE-2017-0199打包的敲詐者病毒郵件:
漏洞觸發後釋放的木馬是一個敲詐者病毒,能夠加密電腦中的多種文檔類型文件,並且用到RSA2048非對稱加密,理論上無法破解,木馬還會根據加密文件的數量和大小等來判斷要勒索的比特幣金額。相比傳統的可執行程序,利用Office漏洞文檔進行的惡意行為更具有迷惑性。若攻擊者使用魚叉或水坑攻擊方式,並結合社會工程學手段,安全意識薄弱的用戶很容易中招。
---------(在努力碼了2000+字後,請允許我們打個不動聲色的小廣告 :))---------
基於目前Office存在的多種漏洞威脅,騰訊電腦管家近期專門發布了Office專版提供支持,除了第一時間推送Office安全更新,修復Office漏洞外,還針對Office漏洞利用觸發的惡意代碼做了有效的防禦和攔截。比如微軟11月最新發布的補丁中,修復了一個Office漏洞CVE-2017-11854,這是Office在處理rtf文檔中存在的一個未初始化漏洞,影響包括Office 2007在內的多個Office版本。而騰訊電腦管家Office防護專版獨有的程序加固(強制地址隨機化)技術,已能夠防禦利用該漏洞發起的攻擊。
最後提醒大家,近期又出現了新的攻擊手段開始在網上擴散,這種新型攻擊利用了Office的DDE(動態數據交換)特性,雖然該攻擊需要用戶交互,但由於安全意識的缺乏,仍然有不少用戶中招。這也在提醒我們,Office漏洞攻擊將不斷持續,也不斷出現新的攻擊手段。你我作為數字經濟時代的網民,具備網路安全防範意識已成必須,這將成為未來信息時代的重要基本素養。
本文為騰訊安全聯合實驗室知乎機構賬號原創內容,轉載請註明出處。
想要獲取更多官方資訊請關注騰訊安全聯合實驗室微信公眾號:txaqlhsys
更多騰訊安全聯合實驗室官方回答:
- 騰訊安全部門的幾個實驗室老大是誰?分別做哪方面研究呀?
- 個人信息的泄露在今天已經嚴重到了什麼地步?對普通人的生活有多大的影響?
- 安全團隊發現漏洞而獲得廠商公開致謝是什麼意思?
- Mobile Pwn2Own是什麼比賽?有中國戰隊參賽么?
- WPA2 被黑客破解,可以通過 Wi-Fi 竊聽任何聯網設備,這會帶來什麼影響?
- 最近在東歐爆發的新型勒索軟體Bad Rabbit是怎麼回事?對國內用戶影響大么?
- 國內信息安全行業真的很有前途,職位空缺很大嗎?
- 有哪些需要提高警覺的網路詐騙案例?
- 你經歷過怎樣的騙局?
- 養成哪些上網習慣可以避免泄露重要的個人隱私?
- 怎樣看待央視紀錄片《我是黑客》?
- 有哪些小眾又高逼格的競技類比賽?
絕大多數普通個人一輩子都沒有用過office支持,所以office停止支持對大部分個人來說根本沒有任何影響。
就算是企業,大多數也有IT支持部門,真正需要讓微軟提供支持的情形也並不會很多。
用office企業少說有十萬個,用office的個人少說也有幾十億,這裡面有沒有百分之一會用得到office的支持,我表示非常懷疑。
如果你覺得「這個功能雖然我十年沒用過一次但你去掉了就是不行」,那其實,單獨付錢就可以了。
--
所謂停止支持的意思就是出了問題別來找微軟。可是各位捫心自問看看,十年來,你的office有沒有出過需要找微軟才能解決,並且微軟確實出面為你解決掉了的問題?----如果有的話,恐怕你這種vvvvip客戶不會到這裡來提出這種問題吧。。。如果從來沒有的話,那麼微軟停止支持與我們有一毛錢關係嗎?真的有這事兒啊,公司還特地豎起倒計時牌子提醒大家。
為什麼會停止支持?
任何一款產品都有自己的生命周期,不光是Office,電視機、冰箱、汽車都如此。你不能指望在當下液晶屏幕時代,夏普(SHARP)還為你家陽台上吃灰的那台三十年前的平面直角十八寸彩電提供保修服務吧?
Office 2007作為第一代引入Ribbon界面和OpenXML 文件格式的Office產品,確實令人印象深刻。但是這款產品現在已經到了暮年,是該退出歷史舞台了。
微軟停止對Office 2007的支持,對於用戶來說仍然可以使用這款產品編輯、保存和瀏覽Office 文檔。只是這款產品今後將不再會收到微軟的升級補丁以及電話技術支持服務了。支持改款產品的軟體和插件也會越來越少,生態環境逐漸惡化罷了。但即使是沙漠,也是有少量人居住的,對吧?
影響:
其實對於那些自稱腦盲的用戶來說,這根本就不是什麼問題。反正他們也不經常升級或者非常討厭升級自己的Windows 和Office,他們也從來沒有也不知道怎麼與微軟的技術服務中心取得聯繫獲得技術支持。
對於企業的CIO 來說,可能要全面地評估升級Office 產品對公司內部的影響並規劃如何升級。因為有很多第三方應用利用Word實現OA 系統中文檔編輯的功能,利用Excel 產生報表,又有可能有些應用以Office 插件的形式提供給客戶使用。
未來:
微軟對一款商業軟體的支持普遍採用發布後5年技術支持加上5年擴展技術支持的方式。一款商業軟體的生存周期大概是十年左右。也有例外,比如Windows XP。
也許明年更熱鬧些,因為Windows Server 2008 (請注意,不是R2)和SQL SERVER 2008 也即將停止支持了。
Office 已經改變了授權的方式,採用SaaS 服務的模式,即Office 365。按用戶數量和使用的月份收取租費,在Office 產品使用期間產品免費升級。值得注意的是,Office 365 僅僅是Word、Excel和PowerPoint,也包含服務端的產品比如SharePoint、Exchange和Skype for Business以及Teams。
微軟北京園區里還專門立了一個 Office 2007 停止支持的電子倒計時牌天天路過... 貌似還有17天
(占坑補圖)
// 剛看到答主@idonotk已經把圖補了。。
真有此事;時代進步了,照顧不了那麼多老古董
五年生命周期,再五年延長周期,10年到了,自然停止維護了啊
https://support.microsoft.com/gp/gp_lifecycle_main/zh-cn題主擔憂的是不是以後不能用office2007了?office2016超級好用,誰用誰知道。
停止支持,就是你還能隨便用,但是沒有更新了,有bug也不管修了,除非你給錢
不過仔細想想,到現在還在用office 2007的,多半都是盜版吧,你們不用在意的。
為什麼沒人問,QQ2007是否現在還支持服務?
10年前的代碼,不想碰正常。我特么十天前的代碼都不想碰,不說了我去找文檔了
不奇怪,維護也是要成本滴,不僅僅是開發的費用,還有後台配套的一系列人工成本和設備成本。其實微軟巴不得能像iOS那樣,新版本發布一段時間後就能有80%以上的裝機率,這樣舊版本就可以順理成章的close了。
唉,office2007……我就想知道,中國有多少人用office2007的「服務」了?明白我的意思吧?
所以微軟停止office2007的服務(即售後服務,主要是技術支持),我們中國人操啥心啊。十年維護是office的傳統,歷來如此。如果今天還有人用office2007,用就用唄,但出了問題沒人會樂意去解決。
十年前office還沒OneDrive(準確的說07年8月份才release),Sharepoint的支持也很脆弱,更別提今天各種trivial的功能。一旦出個bug,你甚至找不到人修--寫這代碼的人早跑了,甚至組都沒了(比如Access)。如果專門找工程師花大力氣解決,從成本上說,還不如放棄這類用戶。
其次,目前微軟的政策為使用固定版本的偏向於企業版。個人版用戶應當subscribe o365。o365的更新更快,新功能也更快到位,也更不穩定。企業版更偏向於功能穩定,整體兼容度好,學習成本低的方向走。這樣搞皆大歡喜:程序員不用專門為了解決一個bug還要給之前一堆版本寫patch,可以更多的時間投入到開發新功能上;用戶遇到bug,更新就能解決大部分問題,並且能更快體驗到新功能;用戶使用訂閱而非買斷,微軟長線看賺的也多;
最後,還記得被ie7,ie8支配的恐懼嗎。啥時候強制升級IE8啊? 中國以10%的佔有率,撐起了全球1%的使用率。
預感黑產要重點搞一波了。
以前通常利用都是瀏覽器漏洞,今年爆的幾個office漏洞很引人關注,並且也實際被用於攻擊。微軟不在更新漏洞補丁是最大的影響。如果公司不去升級更換office,那基本就是對壞人說:「快來呀,我這兒門關不緊窗關不嚴,歡迎偷盜」,以後的攻擊方式可能通過社工釣魚給你傳doc,ppt的會多起來。現在的漏洞基本上還要用戶打開一下文檔才會中招,如果有個outlook的漏洞,只需要收到一封郵件且不需要打開就能中招的話,想想就刺激。多少公司的郵件客戶端是outlook啊,多少人上班打開電腦後第一件事是收郵件那!2007年啊,多麼久遠的年代。那年我花了9k多在米國買了台thinkpad T60,在一群amazing聲中驕傲的敲著代碼;現在扔在儲物間里,我連看都懶的看一眼,唯一想到的是怎麼體面的把它給處理掉。想想看,如果你在2007年買了首發Android手機,1.0Beta版,然後你要求google繼續對你的古典android提供支持,你說google會不會睬你?
所以說,支持10年前的產品,真難為那些苦逼的MS技術支持了。如果我老闆讓我解決2.6.23以前版本的bug,我一定抄起桌上的仙人掌扣他臉上。
這事兒對個人用戶,尤其是用著盜版的個人用戶來說,沒有任何影響。
推薦閱讀:
TAG:微軟Microsoft | MicrosoftOffice | 技術支持 |