如果有人不知道,新的 Office 2007/2010 文件实际上是一种存档文件。
自从在客户端计算机上部署一些最新的 Microsoft 更新以来,我们收到了很多报告,报告称包含新 Office 文件类型的出站电子邮件被阻止和隔离,经调查,这是因为它们.bin在 Office 文件中包含 [无用] 文件。例如:
(以及所有的打印机信息...我相信这对其他公司不使用我们打印机的人来说真的很有用。非常感谢,微软。)
具体来说,有问题的文件位于 下[file "root"]\xl\printerSettings,如果这有区别的话。
这对业务造成了相当大的影响,因此我们面临着尽快解决这个问题的压力。我能想到的最快(也是最肮脏的)解决方案是停止.bin默认阻止文件,尽管我并不喜欢这个想法。我们已经有足够多的恶意软件和病毒等问题,不能再让它们通过了。
我首先想到的快速修复方法是阻止 Office 2010.bin在其存档中包含文件,但我也愿意听取其他建议(尤其是因为这只对我们发送邮件有帮助)。遇到此问题的人有没有找到解决方法,或者除了打开邮件过滤器或默认恢复到旧版 Office 2003 和以前的文件类型之外找到其他修复方法?
答案1
我将把它作为我的问题的答案,因为它确实如此,但我仍然对其他解决方案或更完整的解决方案感兴趣。
这种特定解决方案的问题本质上在于它不具有追溯力 - 因此纠正现有的已将打印机设置保存到的数千个电子表格将非常痛苦.bin。
无论如何,到目前为止我想到解决这个问题的部分方法是添加以下注册表项和值:
[HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Excel\Options]
"QFE_Sitka"=dword:00000001
我设法根据此 Microsoft KB 进行推断,显然将版本号更改为我们使用的 Excel 实际版本(版本 14.0 == Office 2010)。
更新:
由于我们无法让每个人都停止向我们发送嵌入了这些垃圾附件的 Office 2007/2010 文件(并且我无法将此注册表设置应用于世界上的每台 Windows 计算机),因此“完整”的解决方案是上述黑客攻击,使用一些不虔诚的脚本.bin从我们现有的 Office 2010 文件中删除出站电子邮件,再加上我们的邮件过滤器上的自定义规则(叹.bin)当文件附件包含在 Office 2007/2010 存档文件类型中时,禁用传入电子邮件中的文件附件块。
似乎恶意软件作者有一个绝佳的利用机会,可以将其有效负载嵌入到 Office 2007/2010 文档内的二进制文件中,然后使用简单的脚本或宏来执行……但我想,这是另一回事了。
而且,无论如何,我会将其标记为已接受的答案,因为已经三周了,我预计不会有人提出更好的答案……但如果有人偶然发现这一点并证明我错了,我会感到惊喜。