Sicherheitsempfehlung
Microsoft Security Advisory 2501584
Version der Microsoft Office-Dateiüberprüfung für Microsoft Office
Veröffentlicht: 12. April 2011 | Aktualisiert: 30. Juni 2011
Version: 2.0
Allgemeine Informationen
Kurzfassung
Microsoft kündigt die Verfügbarkeit der Office-Dateiüberprüfungsfunktion für unterstützte Editionen von Microsoft Office 2003 und Microsoft Office 2007 an. Das Feature, das zuvor nur für unterstützte Editionen von Microsoft Office 2010 verfügbar war, soll es Kunden erleichtern, sich vor Office-Dateien zu schützen, die möglicherweise falsch formatierte Daten enthalten, z. B. unerwünschte Office-Dateien, die von unbekannten oder bekannten Quellen empfangen wurden, durch Scannen und Überprüfen von Dateien, bevor sie geöffnet werden.
Das in dieser Empfehlung beschriebene Feature "Office-Dateiüberprüfung" gilt beim Öffnen einer Office-Datei mit Microsoft Excel 2003, Microsoft PowerPoint 2003, Microsoft Word 2003, Microsoft Publisher 2003, Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007 oder Microsoft Publisher 2007.
Die Office-Dateiüberprüfung hilft beim Erkennen und Verhindern eines Exploits, der als Dateiformatangriff bezeichnet wird. Dateiformatangriffe nutzen die Integrität einer Datei und treten auf, wenn die Struktur einer Datei geändert wird, um bösartigen Code hinzuzufügen. In der Regel wird der bösartige Code remote ausgeführt und wird verwendet, um die Rechte eingeschränkter Konten auf dem Computer zu erhöhen. Daher konnte ein Angreifer Zugriff auf einen Computer erhalten, auf den zuvor nicht zugegriffen werden konnte. Dies könnte es einem Angreifer ermöglichen, vertrauliche Informationen von der Festplatte des Computers zu lesen oder Schadsoftware zu installieren, z. B. einen Wurm oder ein Schlüsselprotokollierungsprogramm. Das Feature "Office-Dateiüberprüfung" verhindert Dateiformatangriffe, indem Dateien vor dem Öffnen überprüft und überprüft werden. Zum Überprüfen von Dateien vergleicht die Office-Dateiüberprüfung die Struktur einer Datei mit einem vordefinierten Dateischema. Dabei handelt es sich um eine Reihe von Regeln, die definieren, wie eine lesbare Datei aussieht. Wenn die Office-Dateiüberprüfung erkennt, dass die Struktur einer Datei nicht allen im Schema beschriebenen Regeln entspricht, besteht die Datei nicht an der Überprüfung.
Dateiformatangriffe treten am häufigsten in Dateien auf, die in Office-Binärdateiformaten gespeichert sind. Aus diesem Grund überprüft und überprüft die Office-Dateiüberprüfung die folgenden Arten von Dateien:
- Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97-2003-Arbeitsmappendateien. Diese Dateitypen haben eine .xls Erweiterung und umfassen alle Binary Interchange File Format 2 (BIFF2), BIFF3- und BIFF4- und BIFF8-Dateien.
- Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97-2003-Vorlagendateien. Diese Dateitypen haben eine XLT-Erweiterung und enthalten BIFF2-, BIFF3-, BIFF4- und BIFF8-Dateien.
- PowerPoint 97-2003-Präsentationsdateien. Diese Dateien haben eine .ppt Erweiterung.
- PowerPoint 97-2003 Dateien anzeigen. Diese Dateien haben eine .pps Erweiterung.
- PowerPoint 97-2003-Vorlagendateien. Diese Dateien haben eine POT-Erweiterung.
- Word 6.0-, Word 7.0- und Word 97-2003-Dokumentdateien. Diese Dateien haben eine .doc Erweiterung.
- Word 6.0-, Word 7.0- und Word 97-2003-Vorlagendateien. Diese Dateien haben eine DOT-Erweiterung.
Standardmäßig generieren Dateien, bei denen die Überprüfung fehlschlägt, die folgende Warnmeldung:
Office File Validation detected a problem trying to open the file. Das Öffnen kann gefährlich sein.
Dateien, bei denen die Überprüfung fehlschlägt, werden nicht geöffnet; Standardmäßig wird dem Benutzer jedoch die Wahl zur Verfügung gestellt, die Datei trotzdem zu öffnen. Die Auswahl, eine Datei zu öffnen, bei der die Überprüfung fehlgeschlagen ist, wird nicht empfohlen, da die Datei böswillig sein könnte.
Beratungsdetails
Verwandte Software
In dieser Empfehlung wird die folgende Software erläutert.
| Betroffene Software |
|---|
| Microsoft Office 2003 Service Pack 3 |
| Microsoft Office 2007 Service Pack 2 |
Häufig gestellte Fragen
Warum wurde diese Empfehlung am 30. Juni 2011 überarbeitet?
Microsoft hat diese Empfehlung überarbeitet, um ankündigen zu können, dass ab dem 28. Juni 2011 das office-Dateiüberprüfungs-Add-In, das im Microsoft Knowledge Base-Artikel beschrieben 2501584 über den Microsoft Update-Dienst verfügbar ist.
Kunden können das Office-Dateiüberprüfungs-Add-In installieren, indem Sie online nach Updates von Microsoft Update oder mithilfe des Microsoft Update-Diensts suchen. Kunden, die das Office File Validation Add-In bereits manuell installiert haben, werden dem Add-In nicht angeboten und müssen keine zusätzlichen Maßnahmen ergreifen.
Was ist der Umfang der Beratung?
Um die Verfügbarkeit und Details im Detail über den Zweck der Microsoft Office-Dateiüberprüfung für Microsoft Office 2003 und Microsoft Office 2007 bekannt zu geben.
Gibt es bekannte Probleme mit der Microsoft Office-Dateiüberprüfungsfunktion?
Microsoft Knowledge Base-Artikel 2501584 dokumentiert die derzeit bekannten Probleme, die Kunden bei Verwendung der Office-Dateiüberprüfungsfunktion auftreten können.
Wie schützt die Office-Dateiüberprüfung?
Die Office-Dateiüberprüfung hilft beim Erkennen und Verhindern eines Exploits, der als Dateiformatangriff bezeichnet wird. Dateiformatangriffe nutzen die Integrität einer Datei und treten auf, wenn die Struktur einer Datei geändert wird, um bösartigen Code hinzuzufügen. In der Regel wird der bösartige Code remote ausgeführt und wird verwendet, um die Rechte eingeschränkter Konten auf dem Computer zu erhöhen. Daher konnte ein Angreifer Zugriff auf einen Computer erhalten, auf den zuvor nicht zugegriffen werden konnte. Dies könnte es einem Angreifer ermöglichen, vertrauliche Informationen von der Festplatte des Computers zu lesen oder Schadsoftware zu installieren, z. B. einen Wurm oder ein Schlüsselprotokollierungsprogramm. Das Feature "Office-Dateiüberprüfung" verhindert Dateiformatangriffe, indem Dateien vor dem Öffnen überprüft und überprüft werden. Zum Überprüfen von Dateien vergleicht die Office-Dateiüberprüfung die Struktur einer Datei mit einem vordefinierten Dateischema. Dabei handelt es sich um eine Reihe von Regeln, die definieren, wie eine lesbare Datei aussieht. Wenn die Office-Dateiüberprüfung erkennt, dass die Struktur einer Datei nicht allen im Schema beschriebenen Regeln entspricht, besteht die Datei nicht an der Überprüfung.
Dateien, bei denen die Überprüfung fehlschlägt, werden nicht automatisch geöffnet. Stattdessen muss der Benutzer durch eine Warnung klicken, die angibt, dass das Öffnen der Datei gefährlich sein könnte, um die Datei zu öffnen.
Wie beziehen sich die Sicherheitsupdates, die am 12. April 2011 veröffentlicht wurden, auf das Feature "Office-Dateiüberprüfung"?
Die Sicherheitsupdates, die für unterstützte Editionen 2003 und 2007 von Microsoft Excel, Microsoft PowerPoint und Microsoft Office bzw. in MS11-021, MS11-022 und MS11-023 veröffentlicht wurden, sind Voraussetzungen für die Aktivierung der Office-Dateiüberprüfungsfunktion.
Am 12. April 2011 für Microsoft Word und Microsoft Publisher wurden keine Sicherheitsupdates veröffentlicht. Wo befinden sich die Updates für Microsoft Word und Microsoft Publisher?
Die Updates zur Unterstützung der Office-Dateiüberprüfung in Microsoft Word 2003, Microsoft Word 2007, Microsoft Publisher 2003 und Microsoft Publisher 2007 stehen als separate Downloads zur Verfügung und sind Voraussetzungen für die Aktivierung der Office-Dateiüberprüfungsfunktion. Downloadlinks finden Sie im TechNet-Artikel, der Office-Dateiüberprüfung für Office 2003 und Office 2007.
Was ist das Office File Validation-Add-In?
Das Office-Dateiüberprüfungs-Add-In stellt das Framework und die Definitionsdateien für die Office-Dateiüberprüfungsfunktion bereit. Das Feature "Office-Dateiüberprüfung" funktioniert für bestimmte Office-App lizenzierungen, wenn das Office-Dateiüberprüfungs-Add-In zusätzlich zu allen erforderlichen Updates für Microsoft Office und den entsprechenden Office-App lizenzen installiert wird.
Wie kann ich das Office File Validation-Add-In und die erforderlichen Updates installieren?
Informationen zum manuellen Installieren des Office-Dateiüberprüfungs-Add-Ins und der erforderlichen Updates finden Sie im TechNet-Artikel, der Office-Dateiüberprüfung für Office 2003 und Office 2007.
Ab dem 28. Juni 2011 kann das Office-Dateiüberprüfungs-Add-In auch installiert werden, indem es online auf Updates von Microsoft Update oder mithilfe des Microsoft Update-Diensts überprüft wird.
Kann ich dieses neue Feature mit Microsoft Office XP verwenden?
Nein Die Architektur zur ordnungsgemäßen Unterstützung der Office-Dateiüberprüfung ist in Microsoft Office XP nicht vorhanden, sodass es nicht zur Erstellung des Features für Microsoft Office XP-Produkte geeignet ist. Dazu wäre es erforderlich, eine erhebliche Menge von Microsoft Office XP neu zu erstellen. Das Produkt eines solchen Aufwands könnte eine Inkompatibilität mit anderen Anwendungen hinreichend einführen, dass es keine Garantie gibt, dass diese Microsoft Office-Produkte weiterhin wie auf dem aktualisierten System funktionieren würden.
Wie bezieht sich diese Empfehlung auf die Office-Dateiüberprüfung für Microsoft Office 2010?
Obwohl diese Empfehlung nicht für die Office-Dateiüberprüfungsfunktion für Microsoft Office 2010 gilt, hat Microsoft automatisierte Microsoft Fix it-Lösungen veröffentlicht, die zum Konfigurieren der Office-Dateiüberprüfung für unterstützte Editionen von Microsoft Office 2003, Microsoft Office 2007 und Microsoft Office 2010 verwendet werden können. Diese automatisierten Microsoft Fix it-Lösungen sind im Wissensdatenbank Artikel verfügbar, der dieser Empfehlung zugeordnet ist, Microsoft Knowledge Base-Artikel 2501584.
Wie kann ich die Office-Dateiüberprüfungseinstellungen ändern?
Es ist eine Registrierungsschlüsseleinstellung verfügbar, mit der Administratoren ändern können, wie sich Dokumente verhalten, wenn eine Datei die Überprüfung fehlschlägt. Durch Ändern der Registrierungseinstellung kann eine der folgenden Optionen ausgewählt werden:
Blockieren von Dateien und Benutzeraufforderungen (Standard)
Dateien, bei denen die Überprüfung fehlschlägt, werden nicht geöffnet; Der Benutzer hat jedoch die Wahl, die Datei trotzdem zu öffnen.Hinweis : Das obige Verhalten unterscheidet sich in Microsoft Office 2003 und Microsoft Office 2007 und unterscheidet sich vom Verhalten in Microsoft Office 2010. In Microsoft Office 2010 müssen Dateien, die die Überprüfung nicht bestehen, in der geschützten Ansicht geöffnet werden. Der Benutzer muss dann mehrere Warnmeldungen durchlaufen, bevor die Datei zur Bearbeitung geöffnet werden kann.
Dateien vollständig blockieren
Dateien, die die Überprüfung nicht bestehen, werden am Öffnen gehindert.Hinweis : Das obige Verhalten unterscheidet sich in Microsoft Office 2003 und Microsoft Office 2007 und unterscheidet sich vom Verhalten in Microsoft Office 2010. In Microsoft Office 2010 werden Dateien, die die Überprüfung nicht in der geschützten Ansicht öffnen, ausgeführt. Der Benutzer wird dann daran gehindert, die Datei zur Bearbeitung zu öffnen.
Weitere Informationen zu den Office-Dateiüberprüfungseinstellungen und zur Verwendung der automatisierten Microsoft Fix it-Lösungen zum Konfigurieren von Office-Dateiüberprüfungseinstellungen finden Sie im Microsoft Knowledge Base-Artikel 2501584.
Wie kann ich die Office-Dateiüberprüfung deaktivieren?
Sie können die Office-Dateiüberprüfung deaktivieren, indem Sie bestimmte Registrierungsschlüssel festlegen, um die Office-Dateiüberprüfung zu deaktivieren. Die Registrierungsschlüssel müssen pro Anwendung für Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007 und Word 2007 konfiguriert werden. Diese Registrierungsschlüssel verhindern, dass Dateien, die im Binärdateiformat von Office gespeichert sind, gescannt und überprüft werden. Wenn Sie beispielsweise die Office-Dateiüberprüfung für Excel 2007 deaktivieren, überprüft oder überprüft die Office-Dateiüberprüfung keine Excel 97-2003-Arbeitsmappendateien, Excel 97-2003-Vorlagendateien oder Microsoft Excel 5.0/95-Dateien. Wenn ein Benutzer einen dieser Dateitypen öffnet und die Datei einen Dateiformatangriff enthält, wird der Angriff nicht erkannt oder verhindert, es sei denn, eine andere Sicherheitssteuerung erkennt und verhindert einen solchen Angriff.
Informationen zum Deaktivieren des Features "Office-Dateiüberprüfung" finden Sie im TechNet-Artikel" zur Office-Dateiüberprüfung für Office 2003 und Office 2007.
Microsoft empfiehlt nicht, die Office-Dateiüberprüfung zu deaktivieren. Die Office-Dateiüberprüfung ist ein wichtiger Bestandteil der Mehrschichtschutzstrategie in Microsoft Office und sollte auf allen Computern in einer Organisation aktiviert werden. In Microsoft Office 2007 empfiehlt Microsoft die Verwendung des Features "Vertrauenswürdige Speicherorte" für Kunden, die verhindern möchten, dass Dateien von der Office-Dateiüberprüfung überprüft werden. Dateien, die von vertrauenswürdigen Speicherorten geöffnet werden, überspringen die Überprüfungen der Office-Datei.
Wie ändert sich die Office-Dateiüberprüfungsfunktion beim Öffnen und Einfügen von Dateien in Microsoft Publisher?
Beim Öffnen von Publisher-Dateien ändert die Office-Dateiüberprüfungsfunktion das Verhalten von Microsoft Publisher 2003 und Microsoft Publisher 2007 nicht, da Microsoft Publisher Bereits Publisher-Dateien überprüft und überprüft, unabhängig davon, ob das Feature "Office-Dateiüberprüfung" aktiviert ist. Das Verhalten beim Einfügen von Word-Dokumenten in Microsoft Publisher wird jedoch durch die Office-Dateiüberprüfungsfunktion geändert. Beim Versuch, binär formatierte Word-Dateien in Microsoft Publisher 2003 oder Microsoft Publisher 2007 einzufügen, werden Dateien, die die Überprüfung fehlschlagen, nicht in Microsoft Publisher eingefügt. Stattdessen muss der Benutzer durch eine Warnung klicken, die angibt, dass das Öffnen der Datei gefährlich sein könnte, um die Datei einzufügen.
Vorgeschlagene Aktionen
Weitere Informationen zur Bereitstellung, Installation und Konfiguration der Office-Dateiüberprüfung für Microsoft Office 2003 und Microsoft Office 2007 finden Sie im TechNet-Artikel zur Office-Dateiüberprüfung für Microsoft Office 2003 und Microsoft Office 2007.
Sonstige Informationen
Feedback
- Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.
Unterstützung
- Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
- Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen
- V1.0 (12. April 2011): Empfehlung veröffentlicht.
- V2.0 (30. Juni 2011): Angekündigt, dass das im Microsoft Knowledge Base-Artikel beschriebene Office-Dateiüberprüfungs-Add-In 2501584 über den Microsoft Update-Dienst verfügbar ist.
Gebaut am 2014-04-18T13:49:36Z-07:00