微软已经放弃了Office 2010 但第三方服务0patch仍然会提供安全补丁

waffle

稿源：cnBeta

Office 2010这一标志性的微软办公套件的经典版本从10月起不再受到官方支持，但第三方补丁服务团队0patch表示，它将通过其微补丁帮助用户防范漏洞，继续为Office 2010延长寿命。虽然微补丁一般只会提供给拥有专业或企业订阅的0patch付费客户，但该公司表示，"我们可能偶尔会决定向0patch免费用户提供一些这些微补丁，例如有望帮助减缓全球蠕虫的爆发的时候"。

然而，如果需要保证补丁安装后持续有效，需要确保原来就安装了最新版本的Office 2010以及所有可用的官方更新.

还记得0patch是如何让人们"安全地采用"Windows 7和Server 2008 R2的吗？ 当他们在2020年1月达到支持结束的时候，0patch就已经针对这些系统中的21个高危漏洞发布了微补丁，其中最受欢迎的无疑是针对Zerologon（CVE-2020-1472）的微补丁，这个漏洞几乎影响了所有Windows，目前正被勒索软件团伙广泛利用。

由于Office 2010在上个月已经达到了支持的终点，而且许多组织表示有兴趣保持它的安全，0patch决定也开始设法让人们"安全采用"Office 2010，截止发稿，这项服务已经普遍可用。

这个服务是如何运作的呢？与0patch为 Windows 7 和 Windows Server 2008 R2 所做的工作类似，安全研究人员从各种来源收集 Office 2010 的漏洞信息：合作伙伴、安全社区、公共来源，以及通过测试新发现的影响仍受支持的 Office 版本的漏洞是否也会影响 Office 2010。当安全人员在评估中发现一个高风险的漏洞，并且有足够的数据来重现它时，就会为它创建一个微修补程序，这些程序在完全更新后的Office 2010上运行。就像Windows 7和Server 2008 R2一样。