随着Office 2003 的主流支持终止,人们很想将 Office 2003 从托管网络中完全淘汰(在我们的环境中,用 Office 2007 替换),但也存在一些阻力(例如,通过合同与国际大型财团共享 Access 2003 数据库的用户)。 当安全是合理的情况下,强制用户升级的有效理由。
由于主流支持的终止,Office 2003 是否会对托管网络造成安全威胁?
编辑:我们的大部分用户群和后端都在转向 Office 2007,以获得 Exchange 和 Sharepoint 集成优势 - 因此坚持使用 2003 并不是计划,而且异质性很麻烦。
答案1
只要您运行 SP3 并打上补丁,Office 2003 就是安全的。Microsoft 会在延长的支持周期内继续提供安全修复。
我们在使用 Access 时也遇到过类似的问题——有些用户拥有的 Access 应用程序对于他们所做的一切至关重要。解决方案非常简单——您只需配置安装程序以放弃 Access 2003!KB928091 讨论安装顺序和一些问题。 (最大的问题是你只能拥有一个版本的 Outlook)
实际上,您等待的时间还算长,Office 2007 SP2 修复了各种相当严重的错误,尤其是 Exchange 2007 中的 Outlook 日历错误。
答案2
我想说,只要存在一种媒介,使 Microsoft Office 2003 之外的文档能够进入安装了 Office 2003 的 PC,就可以合理地认为存在漏洞。话虽如此,我不知道“主流支持”期结束后,微软发布安全相关补丁的政策是什么。目前,许多公司仍在使用 Office 2003,只要有足够多的客户在 Office 2003 产品中发现新的“零日漏洞”时制造骚动,我预计微软将继续发布安全相关补丁。
(在此插入开源软件的论点...您可以向任何人付费,让他们继续“支持”开源软件,而无需人为的“升级跑步机”等...)