答案1
与误报安全警报一样,这并不是什么值得担心的事情。
了解一点背景知识会有所帮助:以 .docx 格式保存的文档实际上几乎完全由 XML(可扩展标记语言的缩写)组成。大多数 XML 都经过标准化,用于标记标题和表格等内容。
在 Word 2007 的初始版本中,还提供了包含特殊(“自定义”)XML 片段的功能,可用于任何目的。该功能使用得并不多,但通常由插件或宏使用,而不是由最终用户使用。
2009 年,一家名为 i4i 的公司赢得了专利诉讼声称微软侵犯了其专利,法院要求微软从 Word 中删除自定义 XML 功能。此外,从该日起,任何版本的 Word 在打开已存在自定义 XML 的文档时,都将被要求从文件中删除自定义 XML。
所以最重要的是Word 文档中的自定义 XML 不存在安全风险对任何人来说都是如此。对于微软和任何可能编写插件并从使用被禁止的自定义 XML 中获益的人来说,这都是一个非常昂贵的麻烦。
–Jay Freedman 撰写微软解答,礼貌Ramhound 的评论