• Статья

Советы по безопасности

Советы по безопасности Майкрософт 2501584

Выпуск проверки файлов Microsoft Office для Microsoft Office

Опубликовано: 12 апреля 2011 г. | Обновлено: 30 июня 2011 г.

Версия: 2.0

Общие сведения

Краткий обзор

Корпорация Майкрософт объявляет о доступности функции проверки файлов Office для поддерживаемых выпусков Microsoft Office 2003 и Microsoft Office 2007. Функция, ранее доступная только для поддерживаемых выпусков Microsoft Office 2010, предназначена для упрощения защиты клиентов от файлов Office, которые могут содержать неправильные данные, такие как незапрошенные файлы Office, полученные из неизвестных или известных источников, путем сканирования и проверки файлов перед открытием.

Функция проверки файлов Office, описанная в этом руководстве, применяется при открытии файла Office с помощью Microsoft Excel 2003, Microsoft PowerPoint 2003, Microsoft Word 2003, Microsoft Publisher 2003, Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007 или Microsoft Publisher 2007.

Проверка файлов Office помогает обнаруживать и предотвращать тип эксплойтов, известных как атака формата файла. Атаки формата файлов используют целостность файла и возникают при изменении структуры файла с намерением добавления вредоносного кода. Обычно вредоносный код выполняется удаленно и используется для повышения привилегий ограниченных учетных записей на компьютере. В результате злоумышленник может получить доступ к компьютеру, который ранее не был доступен. Это может позволить злоумышленнику считывать конфиденциальную информацию с жесткого диска компьютера или устанавливать вредоносные программы, такие как червь или программа ведения журнала ключей. Функция проверки файлов Office помогает предотвратить атаки формата файлов путем сканирования и проверки файлов перед их открытием. Чтобы проверить файлы, проверка файлов Office сравнивает структуру файла с предварительно определенной схемой файлов, которая представляет собой набор правил, определяющих, как выглядит доступный для чтения файл. Если проверка файлов Office обнаруживает, что структура файла не соответствует всем правилам, описанным в схеме, файл не проходит проверку.

Атаки формата файлов чаще всего происходят в файлах, хранящихся в двоичных форматах файлов Office. По этой причине проверка файлов Office проверяет и проверяет следующие типы файлов:

  • Файлы книги Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97-2003. Эти типы файлов имеют расширение .xls и включают все файлы двоичного обмена 2 (BIFF2), BIFF3, BIFF4 и BIFF8.
  • Файлы шаблонов Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97-2003. Эти типы файлов имеют расширение XLT и включают файлы BIFF2, BIFF3, BIFF4 и BIFF8.
  • Файлы презентации PowerPoint 97-2003. Эти файлы имеют расширение .ppt.
  • Показывать файлы PowerPoint 97-2003. Эти файлы имеют расширение .pps.
  • Файлы шаблонов PowerPoint 97-2003. Эти файлы имеют расширение .pot.
  • Файлы документов Word 6.0, Word 7.0 и Word 97-2003. Эти файлы имеют расширение .doc.
  • Файлы шаблонов Word 6.0, Word 7.0 и Word 97-2003. Эти файлы имеют расширение DOT.

По умолчанию файлы, которые завершаются проверкой, создают следующее предупреждение:

Office File Validation detected a problem trying to open the file. Открытие может быть опасным.

Файлы, которые не выполняют проверку, не открываются; Однако по умолчанию пользователю предоставляется возможность открыть файл в любом случае. При выборе открытия файла, который произошел сбой проверки, не рекомендуется, так как файл может быть вредоносным.

Сведения о рекомендациях

В этом руководстве рассматривается следующее программное обеспечение.

Затронутого программного обеспечения
Microsoft Office 2003 с пакетом обновления 3
Microsoft Office 2007 с пакетом обновления 2 (SP2)

Вопросы и ответы

Почему эта рекомендация была изменена 30 июня 2011 г.?
Корпорация Майкрософт пересмотрела эту рекомендацию, чтобы сообщить о том, что с 28 июня 2011 года надстройка проверки файлов Office, описанная в статье базы знаний Майкрософт, 2501584 доступна через службу центра обновления Майкрософт.

Клиенты могут установить надстройку проверки файлов Office, проверка в Интернете для обновлений из Центра обновления Майкрософт или с помощью службы Центра обновления Майкрософт. Клиенты, которые уже установили надстройку проверки файлов Office вручную, не будут предлагать надстройку и не должны выполнять дополнительные действия.

Что такое область рекомендаций?
Чтобы сообщить о доступности и подробной информации о назначении функции проверки файлов Microsoft Office для Microsoft Office 2003 и Microsoft Office 2007.

Существуют ли известные проблемы с функцией проверки файлов Microsoft Office?
Статья базы знаний Майкрософт 2501584 документирует известные проблемы, которые могут возникнуть у клиентов при использовании функции проверки файлов Office.

Как защита проверки файлов Office?
Проверка файлов Office помогает обнаруживать и предотвращать тип эксплойтов, известных как атака формата файла. Атаки формата файлов используют целостность файла и возникают при изменении структуры файла с намерением добавления вредоносного кода. Обычно вредоносный код выполняется удаленно и используется для повышения привилегий ограниченных учетных записей на компьютере. В результате злоумышленник может получить доступ к компьютеру, который ранее не был доступен. Это может позволить злоумышленнику считывать конфиденциальную информацию с жесткого диска компьютера или устанавливать вредоносные программы, такие как червь или программа ведения журнала ключей. Функция проверки файлов Office помогает предотвратить атаки формата файлов путем сканирования и проверки файлов перед их открытием. Чтобы проверить файлы, проверка файлов Office сравнивает структуру файла с предварительно определенной схемой файлов, которая представляет собой набор правил, определяющих, как выглядит доступный для чтения файл. Если проверка файлов Office обнаруживает, что структура файла не соответствует всем правилам, описанным в схеме, файл не проходит проверку.

Файлы, которые завершаются ошибкой проверки, не открываются автоматически. Вместо этого пользователю нужно щелкнуть предупреждение, указывающее, что открытие файла может быть опасным для открытия файла.

Как обновления системы безопасности, выпущенные 12 апреля 2011 г., связаны с функцией проверки файлов Office?
Обновления системы безопасности, выпущенные для поддерживаемых выпусков 2003 и 2007 Microsoft Excel, Microsoft PowerPoint и Microsoft Office соответственно в MS11-021, MS11-022 и MS11-023, необходимы для включения функции проверки файлов Office.

Обновления безопасности не были выпущены 12 апреля 2011 г. для Microsoft Word и издателя Майкрософт. Где находятся обновления для Microsoft Word и Издателя Майкрософт?
Обновления для поддержки проверки файлов Office в Microsoft Word 2003, Microsoft Word 2007, Microsoft Publisher 2003 и Microsoft Publisher 2007 доступны в виде отдельных скачиваний и необходимых компонентов для включения функции проверки файлов Office. Ссылки на скачивание см. в статье TechNet о проверке файлов Office для Office 2003 и Office 2007.

Что такое надстройка проверки файлов Office?
Надстройка проверки файлов Office предоставляет платформу и файлы определений для функции проверки файлов Office. Функция проверки файлов Office работает для определенных Приложение Office ликации при установке надстройки проверки файлов Office, а также всех необходимых обновлений для Microsoft Office и соответствующих Приложение Office ликации.

Как установить надстройку проверки файлов Office и необходимые обновления?
Сведения о том, как вручную установить надстройку проверки файлов Office и необходимые обновления, см. в статье TechNet, проверка файлов Office для Office 2003 и Office 2007.

По состоянию на 28 июня 2011 г. надстройка проверки файлов Office также может быть установлена, проверка в Интернете для обновлений из Центра обновления Майкрософт или с помощью службы центра обновления Майкрософт.

Можно ли использовать эту новую функцию с Microsoft Office XP?
№ Архитектура для правильной поддержки проверки файлов Office не существует в Microsoft Office XP, что делает его недоступным для создания функции для продуктов Microsoft Office XP. Для этого потребуется перезапроектировать значительное количество Microsoft Office XP. Продукт таких усилий может достаточно ввести несовместимость с другими приложениями, которые не будут уверены, что эти продукты Microsoft Office будут продолжать работать в соответствии с обновленной системой.

Как эта рекомендация связана с проверкой файлов Office для Microsoft Office 2010?
Несмотря на то что эти рекомендации не применяются к функции проверки файлов Office для Microsoft Office 2010, корпорация Майкрософт выпустила автоматизированные решения Microsoft Fix, которые можно использовать для настройки проверки файлов Office для поддерживаемых выпусков Microsoft Office 2003, Microsoft Office 2007 и Microsoft Office 2010. Эти автоматизированные решения Microsoft Fix it доступны в статье база знаний, связанной с этой рекомендацией, статьей базы знаний Майкрософт 2501584.

Как изменить параметры проверки файлов Office?
Параметр раздела реестра доступен, позволяющий администраторам изменять поведение документов при сбое проверки файла. Изменив параметр реестра, можно выбрать один из следующих параметров:

  • Блокировать файлы и запрашивать пользователя (по умолчанию)
    Файлы, которые не выполняют проверку, не открываются; Однако пользователю предоставляется возможность открыть файл в любом случае.

    Обратите внимание , что приведенное выше поведение в Microsoft Office 2003 и Microsoft Office 2007 отличается от поведения в Microsoft Office 2010. В Microsoft Office 2010 файлы, которые завершаются проверкой, открываются в защищенном представлении. Затем пользователь должен щелкнуть несколько предупреждений, прежде чем файл можно будет открыть для редактирования.

  • Блокировка файлов полностью
    Файлы, которые завершаются проверкой отказа, не будут открываться.

    Обратите внимание , что приведенное выше поведение в Microsoft Office 2003 и Microsoft Office 2007 отличается от поведения в Microsoft Office 2010. В Microsoft Office 2010 файлы, которые завершаются проверкой, открываются в защищенном представлении. Затем пользователь не сможет открыть файл для редактирования.

Дополнительные сведения о параметрах проверки файлов Office и использовании автоматизированных решений Microsoft Fix для настройки параметров проверки файлов Office см . в статье microsoft Knowledge Base 2501584.

Как отключить проверку файлов Office?
Вы можете отключить проверку файлов Office, задав определенные разделы реестра, чтобы отключить проверку файлов Office. Разделы реестра должны быть настроены на основе каждого приложения для Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007 и Word 2007. Эти разделы реестра препятствуют проверке и проверке файлов, хранящихся в двоичном формате Office. Например, если отключить проверку файлов Office для Excel 2007, проверка файлов Office не сканирует или не проверяет файлы книг Excel 97-2003, файлы шаблонов Excel 97-2003 или файлы шаблонов Microsoft Excel 5.0/95. Если пользователь открывает один из этих типов файлов, а файл содержит атаку формата файла, атака не будет обнаружена или не будет предотвращаться, если другие элементы управления безопасностью не обнаруживают и не предотвращают такую атаку.

Сведения об отключении функции проверки файлов Office см. в статье TechNet о проверке файлов Office для Office 2003 и Office 2007.

Корпорация Майкрософт не рекомендует отключить проверку файлов Office. Проверка файлов Office является ключевой частью многоуровневой стратегии защиты в Microsoft Office и должна быть включена на всех компьютерах всей организации. В Microsoft Office 2007 клиенты, которые хотят предотвратить проверку файлов с помощью функции проверки файлов Office, корпорация Майкрософт рекомендует использовать функцию надежных расположений. Файлы, открытые из надежных расположений, пропускают проверку файлов Office проверка.

Как функция проверки файлов Office изменяет взаимодействие с пользователем при открытии и вставке файлов в Microsoft Publisher?
При открытии файлов издателя функция проверки файлов Office не изменяет поведение Microsoft Publisher 2003 и Microsoft Publisher 2007, так как Microsoft Publisher уже сканирует и проверяет файлы издателя при открытии независимо от того, включена ли функция проверки файлов Office. Однако поведение при вставке документов Word в Microsoft Publisher изменяется функцией проверки файлов Office. При попытке вставки двоичных файлов Word в Microsoft Publisher 2003 или Microsoft Publisher 2007 файлы, которые не выполняют проверку, не вставляются в Microsoft Publisher. Вместо этого пользователю нужно щелкнуть предупреждение, указывающее, что открытие файла может быть опасным, чтобы вставить файл.

Предлагаемые действия

Дополнительные сведения о развертывании, установке и настройке функции проверки файлов Office для Microsoft Office 2003 и Microsoft Office 2007 см. в статье TechNet о проверке файлов Office для Office 2003 и Microsoft Office 2007.

Другие сведения

Feedback

  • Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.

Поддержка

  • Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения о доступных вариантах поддержки см. в справке и поддержке Майкрософт.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения о том, как связаться с корпорацией Майкрософт по вопросам международной поддержки, см. в статье "Международная поддержка".
  • Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Заявление об отказе

Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • Версия 1.0 (12 апреля 2011 г.): рекомендации, опубликованные.
  • Версия 2.0 (30 июня 2011 г.): объявила о том, что надстройка проверки файлов Office, описанная в статье базы знаний Майкрософт, 2501584 доступна через службу центра обновления Майкрософт.

Построено в 2014-04-18T13:49:36Z-07:00