安全性諮詢
Microsoft Security Advisory 2501584
Microsoft Office 的 Microsoft Office 檔案驗證版本
發佈時間: 2011 年 4 月 12 日 |更新日期:2011 年 6 月 30 日
版本: 2.0
一般資訊
執行摘要
Microsoft 宣佈 Microsoft Office 2003 和 Microsoft Office 2007 支援版本的 Office 檔案驗證功能可用性。 此功能先前僅適用於支援的 Microsoft Office 2010 版本,其設計目的是讓客戶更輕鬆地保護自己免受可能包含格式錯誤的 Office 檔案,例如從未知或已知來源接收的未請求 Office 檔案,方法是先掃描和驗證檔案,再開啟檔案。
此諮詢中所述的 Office 檔案驗證功能適用於使用 Microsoft Excel 2003、Microsoft PowerPoint 2003、Microsoft Word 2003、Microsoft Publisher 2003、Microsoft Excel 2007、Microsoft PowerPoint 2007、Microsoft Word 2007 或 Microsoft Publisher 2007 開啟 Office 檔案時。
Office 檔案驗證有助於偵測並防止稱為檔格式攻擊的惡意探索。 檔格式攻擊會利用檔案的完整性,並在檔案結構修改時發生,意圖新增惡意代碼。 惡意代碼通常會從遠端執行,並用來提升電腦上的受限制帳戶許可權。 因此,攻擊者可以存取先前無法存取的計算機。 這可讓攻擊者從計算機的硬碟讀取機密資訊,或安裝惡意代碼,例如蠕蟲或密鑰記錄程式。 Office 檔案驗證功能可在開啟檔案之前掃描和驗證檔案,協助防止檔格式攻擊。 為了驗證檔案,Office 檔案驗證會將檔案的結構與預先定義的檔案架構進行比較,這是一組規則,可定義可讀取檔案的外觀。 如果 Office 檔案驗證偵測到檔案的結構未遵循架構中所述的所有規則,檔案就不會通過驗證。
檔案格式攻擊最常發生在以 Office 二進位檔格式儲存的檔案中。 基於這個理由,Office 檔案驗證會掃描並驗證下列類型的檔案:
- Excel 2.0、Excel 3.0、Excel 4.0、Excel 5.0、Excel 97-2003 活頁簿檔案。 這些類型的檔案具有.xls擴展名,並包含所有二進位交換檔格式 2 (BIFF2)、BIFF3、BIFF4 和 BIFF8 檔案。
- Excel 2.0、Excel 3.0、Excel 4.0、Excel 5.0、Excel 97-2003 範本檔案。 這些類型的檔案具有 .xlt 擴展名,並包含 BIFF2、BIFF3、BIFF4 和 BIFF8 檔案。
- PowerPoint 97-2003 簡報檔案。 這些檔案具有.ppt擴展名。
- PowerPoint 97-2003 顯示檔案。 這些檔案具有.pps擴展名。
- PowerPoint 97-2003 範本檔案。 這些檔案具有 .pot 擴展名。
- Word 6.0、Word 7.0 和 Word 97-2003 檔檔。 這些檔案具有.doc擴展名。
- Word 6.0、Word 7.0 和 Word 97-2003 範本檔案。 這些檔案具有 .dot 擴展名。
根據預設,驗證失敗的檔案會產生下列警告訊息:
Office File Validation detected a problem trying to open the file. 打開它可能是危險的。
驗證失敗的檔案不會開啟;不過,根據預設,會提供使用者選擇開啟檔案。 不建議選擇開啟驗證失敗的檔案,因為檔案可能是惡意的。
諮詢詳細數據
相關軟體
此諮詢會討論下列軟體。
| 受影響的軟體 |
|---|
| Microsoft Office 2003 Service Pack 3 |
| Microsoft Office 2007 Service Pack 2 |
常見問題集
為什麼這項諮詢修訂了 2011 年 6 月 30 日?
Microsoft 已修訂此諮詢,宣佈自 2011 年 6 月 28 日起,Microsoft 知識庫文章2501584中所述的 Office 檔案驗證載入宏可透過 Microsoft Update 服務取得。
客戶可以透過在線檢查 Microsoft Update 的更新或使用 Microsoft Update 服務,來安裝 Office 檔案驗證載入宏。 已經手動安裝 Office 檔案驗證載入宏的客戶將不會提供載入宏,而且不需要採取其他動作。
諮詢的範圍為何?
若要深入瞭解 Microsoft Office 2003 和 Microsoft Office 2007 的 Microsoft Office 檔案驗證功能用途和詳細數據。
Microsoft Office 檔案驗證功能是否有任何已知問題?
Microsoft 知識庫文章2501584 記載客戶在使用 Office 檔案驗證功能時可能會遇到的目前已知問題。
Office 檔案驗證如何保護?
Office 檔案驗證有助於偵測並防止稱為檔格式攻擊的惡意探索。 檔格式攻擊會利用檔案的完整性,並在檔案結構修改時發生,意圖新增惡意代碼。 惡意代碼通常會從遠端執行,並用來提升電腦上的受限制帳戶許可權。 因此,攻擊者可以存取先前無法存取的計算機。 這可讓攻擊者從計算機的硬碟讀取機密資訊,或安裝惡意代碼,例如蠕蟲或密鑰記錄程式。 Office 檔案驗證功能可在開啟檔案之前掃描和驗證檔案,協助防止檔格式攻擊。 為了驗證檔案,Office 檔案驗證會將檔案的結構與預先定義的檔案架構進行比較,這是一組規則,可定義可讀取檔案的外觀。 如果 Office 檔案驗證偵測到檔案的結構未遵循架構中所述的所有規則,檔案就不會通過驗證。
驗證失敗的檔案不會自動開啟。 相反地,用戶必須點選警告,指出開啟檔案可能會很危險,才能開啟檔案。
2011年4月12日發行的安全性更新與 Office 檔案驗證功能如何相關?
在 MS11-021、MS11-022 和 MS11-022 和 MS11-023 中,分別針對支援的 2003 和 2007 版 Microsoft Excel、Microsoft PowerPoint 和 Microsoft Office 發行的安全性更新,是啟用 Office 檔案驗證功能的必要條件。
Microsoft Word 和 Microsoft Publisher 在 2011 年 4 月 12 日未發行任何安全性更新。 Microsoft Word 和 Microsoft Publisher 的更新在哪裡?
支援 Microsoft Word 2003、Microsoft Word 2007、Microsoft Publisher 2003 和 Microsoft Publisher 2007 中 Office 檔案驗證的更新會以個別下載的形式提供,而且是啟用 Office 檔案驗證功能的必要條件。 如需下載連結,請參閱TechNet文章: Office 2003和 Office 2007 的 Office 檔案驗證。
什麼是 Office 檔案驗證載入宏?
Office 檔案驗證載入宏提供 Office 檔案驗證功能的架構和定義檔案。 除了 Microsoft Office 和個別 Office 應用程式 數據列的所有必要條件更新之外,Office 檔案驗證功能適用於安裝 Office 檔案驗證載入宏的特定 Office 應用程式 數據。
如何安裝 Office 檔案驗證載入宏和必要條件更新?
如需如何手動安裝 Office 檔案驗證載入宏和必要條件更新的資訊,請參閱 TechNet 文章: Office 2003 和 Office 2007 的 Office 檔案驗證。
自 2011 年 6 月 28 日起,您也可以透過在線檢查 Microsoft Update 的更新或使用 Microsoft Update 服務來安裝 Office 檔案驗證載入宏。
我可以搭配 Microsoft Office XP 使用這項新功能嗎?
否。 正確支援 Office 檔案驗證的架構不存在於 Microsoft Office XP 上,因此無法建置 Microsoft Office XP 產品的功能。 若要這樣做,需要重新架構大量的 Microsoft Office XP。 這種努力的產品可以充分引入與其他應用程式的不相容,無法保證這些 Microsoft Office 產品會繼續按照更新系統上的設計運作。
此諮詢與 Microsoft Office 2010 的 Office 檔案驗證有何關聯?
儘管此諮詢不適用於 Microsoft Office 2010 的 Office 檔案驗證功能,但 Microsoft 已發行自動化 的 Microsoft Fix It 解決方案,可用來設定 Microsoft Office 2003、Microsoft Office 2007 和 Microsoft Office 2010 支援版本的 Office 檔案驗證。 這些自動化的 Microsoft 修正 it 解決方案可在與此諮詢相關的 知識庫 文章 Microsoft 知識庫文章2501584中取得。
如何變更 Office 檔案驗證設定?
登錄機碼設定可供系統管理員變更檔在檔案驗證失敗時的行為方式。 藉由修改登錄設定,可以選取下列其中一個選項:
封鎖檔案並提示使用者 (預設值)
驗證失敗的檔案不會開啟;不過,用戶還是會提供開啟檔案的選項。注意 上述行為在 Microsoft Office 2003 和 Microsoft Office 2007 中,與 Microsoft Office 2010 的行為不同。 在 Microsoft Office 2010 中,在受保護的檢視中開啟驗證失敗的檔案;使用者接著必須按兩下數個警告訊息,才能開啟檔案進行編輯。
完全封鎖檔案
無法開啟驗證失敗的檔案。注意 上述行為在 Microsoft Office 2003 和 Microsoft Office 2007 中,與 Microsoft Office 2010 的行為不同。 在 Microsoft Office 2010 中,在受保護的檢視中開啟驗證失敗的檔案;然後使用者無法開啟檔案進行編輯。
如需 Office 檔案驗證設定及使用自動化 Microsoft 修正解決方案 來設定 Office 檔案驗證設定的詳細資訊,請參閱 Microsoft 知識庫文章2501584。
如何停用 Office 檔案驗證?
您可以藉由設定特定登錄機碼來停用 Office 檔案驗證來關閉 Office 檔案驗證。 登錄機碼必須針對 Excel 2003、PowerPoint 2003、Word 2003、Excel 2007、PowerPoint 2007 和 Word 2007 設定每個應用程式。 這些登錄機碼可防止儲存在 Office 二進位檔格式的檔案進行掃描和驗證。 例如,如果您停用 Excel 2007 的 Office 檔案驗證,Office 檔案驗證不會掃描或驗證 Excel 97-2003 活頁簿檔案、Excel 97-2003 範本檔案或 Microsoft Excel 5.0/95 檔案。 如果用戶開啟其中一種檔類型,而且檔案包含檔格式攻擊,除非其他安全性控件偵測到並防止這類攻擊,否則不會偵測或防止攻擊。
如需停用 Office 檔案驗證功能的詳細資訊,請參閱 TechNet 文章、 Office 2003 和 Office 2007 的 Office 檔案驗證。
Microsoft 不建議停用 Office 檔案驗證。 Office 檔案驗證是 Microsoft Office 中分層防禦策略的重要部分,應該在整個組織的所有計算機上啟用。 在 Microsoft Office 2007 中,對於想要防止 Office 檔案驗證功能驗證檔案的客戶,Microsoft 建議使用 [信任的位置] 功能。 從信任位置開啟的檔案會略過 Office 檔案驗證檢查。
在 Microsoft Publisher 中開啟和插入檔案時,Office 檔案驗證功能如何變更用戶體驗?
開啟發行者檔案時,Office 檔案驗證功能不會變更 Microsoft Publisher 2003 和 Microsoft Publisher 2007 的行為,因為無論是否啟用 Office 檔案驗證功能,Microsoft Publisher 都會在開啟時掃描及驗證發行者檔案。 不過,將 Word 檔插入 Microsoft Publisher 時的行為會由 Office 檔案驗證功能變更。 嘗試在 Microsoft Publisher 2003 或 Microsoft Publisher 2007 中插入二進位格式的 Word 檔案時,不會將驗證失敗的檔案插入 Microsoft Publisher 中。 相反地,用戶必須點選警告,指出開啟檔案可能會很危險,才能插入檔案。
建議的動作
如需 Microsoft Office 2003 和 Microsoft Office 2007 的 Office 檔案驗證功能部署、安裝和設定資訊,請參閱 TechNet 文章 Office 2003 和 Office 2007 的 Office 檔案驗證。
其他資訊
Feedback
- 您可以完成 Microsoft 說明及支援表單、客戶服務與我們連絡,以提供意見反應。
支援
- 美國和加拿大的客戶可以從安全性支援收到技術支援。 如需可用支援選項的詳細資訊,請參閱 Microsoft 說明及支援。
- 國際客戶可以從其當地 Microsoft 子公司獲得支援。 如需如何連絡 Microsoft 以取得國際支持問題的詳細資訊,請造訪 國際支援。
- Microsoft TechNet 安全性 提供 Microsoft 產品中安全性的其他資訊。
免責聲明
本諮詢中提供的資訊是「如目前」提供,不含任何種類的擔保。 Microsoft 不表示明示或隱含的所有擔保,包括適銷性及適合特定用途的擔保。 任何情況下,Microsoft Corporation 或其供應商都不得承擔任何損害責任,包括直接、間接、附帶、衍生性、業務利潤損失或特殊損害,即使 Microsoft Corporation 或其供應商已獲告知可能遭受此類損害。 某些州不允許排除或限制衍生性或附帶性損害的責任,因此可能不適用上述限制。
修訂記錄
- V1.0 (2011 年 4 月 12 日):已發佈諮詢。
- V2.0 (2011 年 6 月 30 日):宣佈 Microsoft 知識庫文章2501584中所述的 Office 檔案驗證載入宏可透過 Microsoft Update 服務取得。
建置於 2014-04-18T13:49:36Z-07:00