Evaluación de la configuración de seguridad y las opciones de privacidad para 2007 Office system
Actualizado: febrero de 2009
Se aplica a: Office Resource Kit
Última modificación del tema: 2015-03-09
La configuración predeterminada de seguridad y privacidad de 2007 Office System puede ayudarle a mitigar seis tipos principales de amenazas de seguridad y privacidad. Puede que algunas opciones predeterminadas de seguridad y privacidad no sean suficientes para mitigar las amenazas en su organización y otras opciones predeterminadas pueden proporcionar una mitigación más estricta de lo que requiere su organización. En cualquier caso, es posible que tenga que modificar la configuración predeterminada para que se adapte a las necesidades y requisitos de seguridad de la organización.
Para determinar si necesita modificar la configuración predeterminada, realice el siguiente procedimiento:
Use la evaluación de amenazas para identificar las amenazas que necesita mitigar en su organización. Si todavía no ha evaluado las amenazas en su organización, vea Evaluación de las amenazas de seguridad y privacidad para Office System 2007.
Use las directrices que se proporcionan en este artículo para evaluar la configuración predeterminada para cada amenaza pertinente para su organización y determine si la configuración predeterminada es adecuada en su caso.
Si la configuración predeterminada para una amenaza concreta no es adecuada para su organización, puede pasar al último paso del proceso de planeación de la seguridad, en el que se planea la configuración de seguridad y privacidad.
Evaluación de la configuración de seguridad predeterminada para amenazas de código y aplicación
Para determinar si la configuración predeterminada para mitigar las amenazas de código y aplicación es adecuada para su organización, debe evaluar la configuración predeterminada de los siguientes elementos:
Controles ActiveX
Complementos
Ubicaciones de confianza
Editores de confianza
Macros de Visual Basic para Aplicaciones (VBA)
Configuración predeterminada para los controles ActiveX
La configuración predeterminada para los controles ActiveX puede provocar que los controles ActiveX se comporten de cuatro maneras diferentes en función de las características del control ActiveX y del documento que lo contiene.
Si se establece un bit de cierre en el Registro para un control ActiveX, éste no se carga y no se puede cargar en ninguna circunstancia. Un bit de cierre es una característica que impide la carga de los controles que tienen una vulnerabilidad de seguridad conocida.
Si un control ActiveX se encuentra en un documento que no contiene un proyecto VBA y dicho control está marcado como seguro para inicialización (SFI), el control se carga en el modo seguro con restricciones mínimas (es decir, con valores persistentes). La barra de mensajes no aparece y los usuarios no reciben notificaciones acerca de la presencia de controles ActiveX en sus documentos. Todos los controles ActiveX del documento deben estar marcados como SFI para no generar una notificación.
Si un control ActiveX se encuentra en un documento que no contiene un proyecto VBA y el documento contiene controles ActiveX que no son seguros para inicialización (UFI), los usuarios no reciben notificaciones en la barra de mensajes acerca de la deshabilitación de los controles ActiveX. Si un usuario hace clic en la barra de mensajes, aparece un cuadro de diálogo para preguntar si se desea habilitar los controles ActiveX. Si el usuario habilita los controles ActiveX, todos los controles (marcados como SFI y como UFI) se cargan con restricciones mínimas (con valores persistentes).
Si un control ActiveX se encuentra en un documento que también contiene un proyecto VBA, aparece una notificación en la barra de mensajes para informar a los usuarios de que se han deshabilitado los controles ActiveX. Si un usuario hace clic en la barra de mensajes, aparece un cuadro de diálogo para preguntar si el usuario desea habilitar los controles ActiveX. Si el usuario habilita los controles ActiveX, todos los controles (marcados como SFI y como UFI) se cargan con restricciones mínimas (con valores persistentes).
Si la configuración predeterminada para los controles ActiveX es adecuada para su organización, no es necesario planear la configuración de seguridad de los controles ActiveX. Por otra parte, debe planear la configuración de seguridad para los controles ActiveX si desea llevar a cabo alguna de las siguientes tareas:
Deshabilitar controles ActiveX.
Permitir que todos los controles ActiveX se ejecuten sin notificar a los usuarios.
Modificar la forma en que se inicializan los controles ActiveX en función de los parámetros SFI, UFI y modo seguro.
Para obtener más información acerca de la configuración y planeación de seguridad de los controles ActiveX, vea Planeación de la configuración de seguridad para controles ActiveX.
Configuración predeterminada para los complementos
De forma predeterminada, los complementos instalados y registrados pueden ejecutarse sin intervención del usuario ni advertencias. Los complementos instalados y registrados pueden incluir:
Complementos del Modelo de objetos componentes (COM).
Etiquetas inteligentes.
Complementos de automatización.
Servidores RealTimeData (RTD).
Complementos de aplicación (por ejemplo, archivos .wll, .xll y .xlam).
Paquetes de expansión XML.
Hojas de estilos XML.
Este comportamiento predeterminado equivale a seleccionar la opción Confiar en todas las plantillas y complementos instalados, que existe en versiones anteriores de Microsoft Office system.
Si la configuración predeterminada para los complementos es adecuada para su organización, no es necesario planear la configuración de seguridad de los complementos. Por otra parte, debe planear la configuración de seguridad de los complementos si desea llevar a cabo alguna de las siguientes tareas:
Deshabilitar los complementos según la aplicación.
Requerir que los complementos estén firmados por un editor de confianza.
Deshabilitar las notificaciones para los complementos no firmados.
Para obtener más información acerca de la configuración de seguridad de los complementos y su planeación, vea Planeación de la configuración de seguridad para controles ActiveX.
Configuración predeterminada para las ubicaciones de confianza
La configuración para las ubicaciones de confianza permite designar carpetas en el disco duro de los equipos de los usuarios o en un recurso compartido de red como orígenes de documentos de confianza. Cuando se designa una carpeta como origen de documentos de confianza, se supone que todos los documentos que se guardan en la carpeta son de confianza. Cuando se abre un documento de confianza, todo el contenido se habilita y activa, y los usuarios no reciben notificaciones acerca de los riesgos potenciales que puede contener el documento, como macros no firmadas, controles ActiveX o vínculos a contenido de Internet.
[!NOTA] Puede configurar las ubicaciones de confianza sólo para Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office PowerPoint 2007, Microsoft Office Visio 2007 y Microsoft Office Word 2007.
En la siguiente lista se describe la configuración predeterminada para las ubicaciones de confianza:
Las ubicaciones de confianza están habilitadas.
Los usuarios no pueden designar recursos compartidos de red como ubicaciones de confianza. Sin embargo, los usuarios pueden cambiar esta configuración.
Los usuarios pueden agregar carpetas a la lista de ubicaciones de confianza.
Puede haber una mezcla de ubicaciones de confianza definidas por el usuario y definidas mediante directivas.
Además, se designan varias carpetas como ubicaciones de confianza. Las carpetas predeterminadas de cada aplicación se incluyen en las tablas siguientes (Office Visio 2007 no tiene ninguna ubicación de confianza de forma predeterminada).
En la tabla siguiente se muestran las ubicaciones de confianza predeterminadas de Office Access 2007.
| Ubicaciones de confianza predeterminadas | Descripción de la carpeta | Subcarpetas de confianza |
|---|---|---|
Archivos de programa\Microsoft Office\Office12\ACCWIZ |
Bases de datos del asistente |
No permitido |
En la tabla siguiente se enumeran las ubicaciones de confianza predeterminadas de Office Excel 2007.
| Ubicaciones de confianza predeterminadas | Descripción de la carpeta | Subcarpetas de confianza |
|---|---|---|
Archivos de programa\Microsoft Office\Templates |
Plantillas de aplicación |
Permitido |
Users\nombreDeUsuario\Appdata\Roaming\Microsoft\Templates |
Plantillas de usuario |
No permitido |
Archivos de programa\Microsoft Office\Office12\XLSTART |
Inicio de Excel |
Permitido |
Users\nombreDeUsuario\Appdata\Roaming \Microsoft\Excel\XLSTART |
Inicio de usuario |
No permitido |
Archivos de programa\Microsoft Office\Office12\STARTUP |
Inicio de Office |
Permitido |
Archivos de programa\Microsoft Office\Office12\Library |
Complementos |
Permitido |
En la siguiente tabla se enumeran las ubicaciones de confianza predeterminadas de Office PowerPoint 2007.
| Ubicaciones de confianza predeterminadas | Descripción de la carpeta | Subcarpetas de confianza |
|---|---|---|
Archivos de programa\Microsoft Office\Templates |
Plantillas de aplicación |
Permitido |
Usuarios\nombreDeUsuario\Appdata\Roaming \Microsoft\Templates |
Plantillas de usuario |
Permitido |
Users\nombreDeUsuario\Appdata\Roaming \Microsoft\Addins |
Complementos |
No permitido |
Archivos de programa\Microsoft Office\Document Themes 12 |
Temas de aplicación |
Permitido |
En la tabla siguiente se muestran las ubicaciones de confianza predeterminadas de Office Word 2007.
| Ubicaciones de confianza predeterminadas | Descripción de la carpeta | Subcarpetas de confianza |
|---|---|---|
Archivos de programa\Microsoft Office\Templates |
Plantillas de aplicación |
Permitido |
Usuarios\nombreDeUsuario\Appdata\Roaming \Microsoft\Templates |
Plantillas de usuario |
No permitido |
Users\nombreDeUsuario\Appdata\Roaming \Microsoft\Word\Startup |
Inicio de usuario |
No permitido |
Si la configuración predeterminada de las ubicaciones de confianza es adecuada para su organización, no es necesario planear la configuración de seguridad para las ubicaciones de confianza. Sin embargo, debe planear la configuración de seguridad para las ubicaciones de confianza si desea realizar alguna de las siguientes tareas:
Desactivar las ubicaciones de confianza.
Agregar carpetas a la lista de ubicaciones de confianza en los equipos de los usuarios.
Borrar la lista de ubicaciones de confianza en los equipos de los usuarios.
Permitir a los usuarios designar ubicaciones de confianza en los recursos compartidos de red.
Impedir que los usuarios designen ubicaciones de confianza en los recursos compartidos de red.
Impedir que los usuarios especifiquen ubicaciones de confianza y las administren sólo a través de la directiva de grupo.
Modificar alguna de las ubicaciones de confianza predeterminadas.
Para obtener más información acerca de la configuración y planeación de seguridad de las ubicaciones de confianza, vea Diseño de ubicaciones de confianza y valores de los editores de confianza para 2007 Office system.
Configuración predeterminada para los editores de confianza
Como en las versiones anteriores de Office, 2007 Office System permite crear una lista de editores de confianza. Un editor es cualquier programador, empresa de software u organización que ha creado y distribuido una macro, un complemento o un control ActiveX. Un editor de confianza es un editor acreditado que se ha agregado a la lista Editores de confianza. De forma predeterminada, no hay ningún editor en la lista de editores de confianza. Sin embargo, una parte de la configuración predeterminada afecta al comportamiento de los controles ActiveX y las macros cuando están firmados por un editor de confianza.
De forma predeterminada, los controles ActiveX y las macros firmadas por un editor que aparece en la lista de editores de confianza están habilitados y se ejecutarán sin advertencias si se cumplen las siguientes condiciones:
El control ActiveX o macro está firmado con una firma digital.
La firma digital es válida.
Esta firma digital está actualizada (no ha expirado).
El certificado asociado a la firma digital fue emitido por una entidad de certificación (CA) acreditada.
Si no tiene previsto especificar editores de confianza o usar la funcionalidad de editores de confianza, no es necesario planear la configuración de editores de confianza. Sin embargo, debe planear dicha configuración si desea agregar editores a la lista de editores de confianza. Además, debe planear la configuración de editores de confianza si necesita que todos los complementos estén firmados por un editor de confianza. Esto se debe a que 2007 Office System contiene varios complementos que no se ejecutarán hasta que agregue los certificados correspondientes de Microsoft a la lista de editores de confianza. Para obtener más información acerca de la configuración y planeación de editores de confianza, vea Diseño de ubicaciones de confianza y valores de los editores de confianza para 2007 Office system.
Configuración predeterminada para las macros
De forma predeterminada, se permite la ejecución de las macros de confianza. Esto incluye macros en documentos guardados en una ubicación de confianza y macros que cumplen los criterios siguientes:
La macro está firmada por el programador con una firma digital.
La firma digital es válida.
Esta firma digital está actualizada (no ha expirado).
El certificado asociado a la firma digital fue emitido por una entidad de certificación (CA) acreditada.
El programador que firmó la macro es un editor de confianza.
No se permite la ejecución de las macros que no son de confianza hasta que un usuario haga clic en la barra de mensajes y elija habilitar la macro. En versiones anteriores de Office System, las macros no firmadas se deshabilitaban y los usuarios no tenían una opción para habilitarlas. En 2007 Office System, por otra parte, los usuarios reciben una notificación cuando un documento contiene una macro no firmada y pueden habilitar la macro si lo desean.
Si la configuración predeterminada para las macros es adecuada para su organización, no es necesario planear la configuración de seguridad de las macros. Sin embargo, debe planear la configuración de seguridad de las macros si desea llevar a cabo alguna de las siguientes tareas:
Hacer que VBA no esté disponible.
Hacer que las macros no estén disponibles.
Permitir el acceso mediante programación al proyecto VBA.
Modificar la forma en que los usuarios reciben notificaciones sobre las macros.
Impedir que se examinen las macros cifradas en busca de virus en los archivos de formatos XML abiertos de Office (de forma predeterminada, las macros cifradas se examinan en los archivos de formatos XML abiertos de Office).
Cambiar la forma en que se ejecutan las macros cuando se inicia una aplicación mediante Automatización.
Para obtener más información acerca de la configuración y planeación de seguridad para las macros, veaPlaneación de la configuración de seguridad para controles ActiveX.
Evaluación de la configuración de seguridad predeterminada para las amenazas de documentos
Para mitigar las amenazas de documentos, establezca que los usuarios usen la característica de protección con contraseña para cifrar los documentos en Office Excel 2007, Microsoft Office OneNote 2007, Office PowerPoint 2007 y Office Word 2007. Los documentos no se cifran de forma predeterminada en 2007 Office System y no hay ninguna configuración administrativa que permita establecer que los usuarios cifren los documentos. Sin embargo, hay varias opciones predeterminadas que afectan a la forma en que se cifran los documentos y puede modificarlas si la configuración predeterminada no cumple las necesidades de su organización.
[!NOTA] Además, se puede usar Information Rights Management (IRM) para mitigar las amenazas de documentos.
De forma predeterminada, Office Excel 2007, Office PowerPoint 2007 y Office Word 2007 usan la siguiente configuración cuando un usuario cifra un documento:
Para los documentos que se guardan en formatos XML abiertos de Office, el proveedor de servicios de cifrado (CSP) es:
Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype) en el sistema operativo Microsoft Windows XP Professional.
Microsoft Enhanced RSA and AES Cryptographic Provider en el sistema operativo Windows Vista.
En ambos casos, el algoritmo de cifrado es AES-128 y la longitud de la clave de cifrado es 128 bits.
Para los documentos que se guardan en el formato de Office 97-2003, se usa el método de cifrado compatible con Office 97/2000, que es un método de cifrado exclusivo.
Además, Office OneNote 2007 usa la siguiente configuración predeterminada de cifrado:
Las notas se cifran mediante un algoritmo 3DES (Triple Data Encryption Standard) con una longitud de clave de 192 bits. No se puede cambiar el algoritmo de cifrado ni la longitud de la clave que Office OneNote 2007 usa para cifrar las notas.
El texto cifrado que está inactivo durante 10 minutos se bloquea automáticamente y no se puede ver hasta que un usuario escribe una contraseña y lo desbloquea. Se considera que el texto está inactivo si un usuario no navega hasta el texto o lo edita.
Los complementos pueden tener acceso a las secciones de texto que un usuario haya desbloqueado.
Los usuarios pueden crear nuevas secciones de texto cifradas y pueden cifrar las secciones de texto existentes.
Si la configuración predeterminada de cifrado es adecuada para su organización, no es necesario planear la configuración de seguridad de las amenazas de documentos. Sin embargo, debe planear la configuración de seguridad de las amenazas de documentos si desea llevar a cabo alguna de las siguientes tareas:
Cambiar el CSP, el algoritmo de cifrado o la longitud de clave predeterminados que se usan en Office Excel 2007, Office PowerPoint 2007 y Office Word 2007.
Cambiar el comportamiento de Office OneNote 2007 cuando se cifran secciones de texto.
Para obtener más información acerca de la configuración y planeación de seguridad para las amenazas de documentos, vea Planeación de opciones de protección de documentos en 2007 Office system.
Evaluación de la configuración de seguridad predeterminada para las amenazas externas
De forma predeterminada, 2007 Office System mitiga las amenazas de contenido externas de la siguiente manera:
Se impide a los usuarios el acceso a contenido externo de un documento.
Aparece una notificación en la barra de mensajes para informar a los usuarios de que los vínculos a contenido externo están bloqueados.
Los usuarios pueden desbloquear los vínculos a contenido externo haciendo clic en la notificación de la barra de mensajes y habilitando el contenido externo.
Si los usuarios desbloquean un hipervínculo a un documento de Office, éste se abrirá en una aplicación de Office.
[!NOTA] Los vínculos a contenido externo están desbloqueados (habilitados) en los documentos que se almacenan en ubicaciones de confianza. Por lo tanto, debe evaluar la configuración predeterminada para las ubicaciones de confianza con el fin de determinar si la configuración es adecuada para protegerse de las amenazas externas. Vea "Configuración predeterminada para las ubicaciones de confianza" anteriormente en este artículo.
Si la configuración predeterminada para amenazas externas es adecuada para su organización, no es necesario planearla. Sin embargo, debe planear la configuración de seguridad para amenazas externas si desea llevar a cabo alguna de las siguientes tareas:
Deshabilitar las advertencias de hipervínculos.
Permitir la descarga de imágenes automáticamente en Office PowerPoint 2007.
Para obtener más información acerca de la configuración y planeación de seguridad para las amenazas externas, vea Planeación de opciones de contenido externo en 2007 Office system.
Evaluación de la configuración de seguridad predeterminada para las amenazas de Internet Explorer
2007 Office System contiene varias opciones que pueden ayudar a mitigar las amenazas de Internet Explorer. Estas opciones, que se conocen como configuración de control de características de Internet Explorer, permiten restringir el comportamiento de Internet Explorer según la aplicación.
Puede configurar 15 opciones de control de características de Internet Explorer en 2007 Office System. Para obtener descripciones detalladas de cada opción de control de características de Internet Explorer, vea Directivas y configuración de seguridad de 2007 Office system.
La habilitación de una opción de control de características de Internet Explorer para una aplicación suele denominarse participación de una aplicación, ya que la aplicación adopta el comportamiento más restrictivo de Internet Explorer que se especifica en la configuración. Igualmente, la deshabilitación de una opción de control de características de Internet Explorer para una aplicación suele denominarse cancelación de la participación de una aplicación, ya que la aplicación no adopta el comportamiento más restrictivo de Internet Explorer que se especifica en la configuración.
De forma predeterminada, Microsoft Office Groove 2007 (Groove.exe), Office Outlook 2007 (Outlook.exe) y Microsoft Office SharePoint Designer 2007 (Spdesign.exe) participan en las 15 opciones de control de características de Internet Explorer. Microsoft Office InfoPath 2007 (Infopath.exe) también participa en estas opciones de control de características de Internet Explorer, así como tres componentes de Office InfoPath 2007: Panel de información del documento, formularios de flujo de trabajo y hospedaje de terceros.
Si esta configuración predeterminada es adecuada para su organización, no es necesario planear las opciones de control de características de Internet Explorer. Sin embargo, debe planear dicha configuración si desea llevar a cabo alguna de las siguientes tareas:
Implementar instalaciones limpias de 2007 Office System en equipos que ejecuten una versión anterior de Office system.
Modificar la configuración de control de características de Internet Explorer para alguna de las aplicaciones que participan de forma predeterminada.
Agregar la participación de otras aplicaciones de 2007 Office System.
Modificar qué componentes de Office InfoPath 2007 participan.
Para obtener más información acerca de la configuración de control de características de Internet Explorer y su planeación, vea Planeación de la configuración de control de la característica Internet Explorer en 2007 Office system.
Evaluación de las opciones de privacidad predeterminadas
2007 Office System contiene varias opciones que pueden ayudar a mitigar las amenazas de privacidad y controlar la divulgación de información privada y personal. La configuración predeterminada es la siguiente:
El inspector de documento está habilitado. El inspector de documento es una herramienta nueva que ayuda a los usuarios a mitigar las amenazas de privacidad mediante la eliminación de metadatos, revisiones, comentarios, etiquetas XML personalizadas y demás contenido potencialmente privado y personal de un documento. El inspector de documento es extensible y se puede modificar mediante programación para adaptarlo a las necesidades de privacidad de la organización.
Los metadatos están protegidos en un documento cifrado. Cuando un usuario cifra un documento con la característica de protección con contraseña, se cifran los metadatos del documento. Esta configuración sólo se aplica a los archivos de formatos XML abiertos de Office.
Los metadatos no están protegidos en un documento con derechos administrados. Cuando un usuario aplica permisos restringidos en un documento mediante Information Rights Management (IRM), los permisos no se aplican a los metadatos y éstos no se cifran. Esta configuración sólo se aplica a los archivos de formatos XML abiertos de Office.
La opción para participar en el Programa para la mejora de la experiencia del usuario no está seleccionada. El Programa para la mejora de la experiencia del usuario permite a Microsoft recopilar información de forma automática y anónima del equipo de un usuario, incluidos los mensajes de error generados por el software, el tipo de equipamiento instalado en el equipo, si el equipo tiene dificultades para ejecutar software de Microsoft y si el hardware y el software responden correctamente y se ejecutan con rapidez.
La opción para descargar un archivo periódicamente que ayude a determinar los problemas del sistema no está seleccionada. Esta opción permite que los equipos reciban actualizaciones que pueden ayudar a mejorar la confiabilidad de las aplicaciones al detectar cuándo un equipo es inestable o se bloquea, y ejecutar automáticamente la herramienta Diagnósticos de Microsoft Office para diagnosticar y reparar el problema. Esta opción permite también a Microsoft pedir a los usuarios que envíen informes de errores para determinados tipos de mensajes de error que pueden aparecer.
La configuración de opciones de contenido en línea está seleccionada. Esta configuración permite al sistema de Ayuda buscar automáticamente en Microsoft Office Online cuando los usuarios tienen acceso a la Ayuda en línea. También permite a los usuarios ver los vínculos a contenido que se encuentra en Web y permite la descarga de contenido actualizado. Nota: esta configuración no está seleccionada de forma predeterminada en las versiones en francés, alemán e italiano de 2007 Office System.
Si las opciones de privacidad predeterminadas son adecuadas para su organización, no es necesario planearlas. Sin embargo, debe planear las opciones de privacidad si desea llevar a cabo alguna de las siguientes tareas:
Hacer que no esté disponible ningún módulo de inspector usado por el inspector de documento.
Proteger los metadatos en documentos con derechos administrados.
Forzar la participación en el Programa para la mejora de la experiencia del usuario.
Forzar la descarga periódica de actualizaciones que aumentan la confiabilidad.
Configurar las opciones de privacidad para Office PowerPoint 2007 o Office Word 2007.
Impedir que los usuarios busquen en Microsoft Office Online y reciban actualizaciones de Ayuda cuando tengan acceso a la Ayuda en línea.
Suprimir el cuadro de diálogo Opciones de privacidad que aparece la primera vez que los usuarios ejecutan una aplicación en 2007 Office System.
Suprimir el cuadro de diálogo de primera ejecución Suscribirse a Microsoft Update que aparece la primera vez que los usuarios inician una aplicación en 2007 Office System.
Para obtener más información acerca de las opciones de privacidad y su planeación, vea Planeación de opciones de privacidad en 2007 Office system.
Evaluación de la configuración de seguridad predeterminada para las vulnerabilidades de seguridad
2007 Office System proporciona varias opciones que pueden ayudarle a mitigar las amenazas de vulnerabilidades de seguridad. Esta configuración, conocida como configuración de bloqueo de formatos de archivo, permite impedir que los usuarios abran o guarden determinados tipos de archivos y formatos de archivos. La configuración predeterminada es la siguiente:
Los usuarios pueden abrir versiones beta de los formatos XML abiertos de Office.
Los usuarios no pueden abrir archivos que se hayan guardado en un formato anterior a Word 6.0. Los archivos guardados con una versión beta de Word 6.0 se consideran anteriores al formato de Word 6.0 y no se pueden abrir de forma predeterminada.
Debe diseñar la configuración de seguridad para bloquear los formatos de archivo si realizar alguna de las siguientes tareas:
Mitigar ataques de día cero y vulnerabilidades de seguridad hasta que se implemente una actualización de software. Los ataques de día cero se denominan así porque aprovechan vulnerabilidades de seguridad entre el momento en que se conoce públicamente una vulnerabilidad de seguridad y el momento en que se mitiga la amenaza potencial mediante la implementación de una actualización de software. Las actualizaciones de software para vulnerabilidades de seguridad suelen distribuirse en los boletines de seguridad o Service Packs de Microsoft.
Impedir que los usuarios abran versiones beta de los formatos de XML abiertos de Office.
Permitir que los usuarios abran archivos que se han guardado en formatos anteriores a Word 6.0.
Impedir que los usuarios abran o guarden tipos de archivos específicos, como .htm, .rtf y .doc.
Impedir que los usuarios abran archivos compatibles con versiones anteriores de Office Excel 2007, Office PowerPoint 2007 y Office Word 2007.
Impedir que los usuarios abran documentos mediante convertidores externos, como un convertidor de WordPerfect que se instala con 2007 Office System.
Para obtener más información acerca de la configuración y planeación de seguridad para el bloqueo de formatos de archivo, vea Planeación de opciones de bloqueo de formatos de archivo en 2007 Office system.
Descargar este libro
En este tema se incluye el siguiente libro descargable para facilitar la lectura y la impresión:
Vea la lista completa de libros disponibles en la página de contenido descargable para el kit de recursos de 2007 Office.