• Článek

Poradce pro zabezpečení

Poradce microsoftu pro zabezpečení 2501584

Vydání ověření souboru systém Microsoft Office pro systém Microsoft Office

Publikováno: 12. dubna 2011 | Aktualizováno: 30. června 2011

Verze: 2.0

Obecné informace

Shrnutí

Společnost Microsoft oznamuje dostupnost funkce Ověřování souborů Office pro podporované edice systém Microsoft Office 2003 a systém Microsoft Office 2007. Funkce, která byla dříve dostupná jenom pro podporované edice systém Microsoft Office 2010, je navržená tak, aby zákazníkům usnadnila ochranu před soubory Office, které můžou obsahovat poškozená data, jako jsou nevyžádané soubory Office přijaté z neznámých nebo známých zdrojů, skenováním a ověřováním souborů před otevřením.

Funkce Ověření souborů Office popsaná v tomto poradci se týká při otevírání souboru Office pomocí aplikace Microsoft Excel 2003, Microsoft PowerPoint 2003, Microsoft Word 2003, Microsoft Publisher 2003, Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007 nebo Microsoft Publisher 2007.

Ověřování souborů Office pomáhá rozpoznat a zabránit druhu zneužití známého jako útok na formát souboru. Útoky na formát souborů zneužívají integritu souboru a nastanou, když je struktura souboru upravena záměrem přidání škodlivého kódu. Škodlivý kód se obvykle spouští vzdáleně a používá se ke zvýšení oprávnění omezených účtů v počítači. Útočník tak mohl získat přístup k počítači, který nebyl dříve přístupný. To může útočníkovi umožnit čtení citlivých informací z pevného disku počítače nebo instalaci malwaru, jako je červ nebo program protokolování klíče. Funkce Ověření souborů Office pomáhá zabránit útokům na formát souborů tím, že před otevřením prohledá a ověří soubory. Ověření souborů Office porovnává strukturu souboru s předdefinovaným schématem souborů, což je sada pravidel, která definují, jak čitelný soubor vypadá. Pokud ověřování souborů Office zjistí, že struktura souboru neodpovídá všem pravidlům popsaným ve schématu, soubor neprojde ověřením.

Útoky na formát souborů se nejčastěji vyskytují v souborech, které jsou uložené v binárních formátech Office. Z tohoto důvodu kontrola a ověření souborů Office provede kontrolu a ověření následujících typů souborů:

  • Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97–2003 Soubory sešitu. Tyto typy souborů mají příponu .xls a zahrnují všechny soubory Binary Interchange File Format 2 (BIFF2), BIFF3, BIFF4 a BIFF8.
  • Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Soubory šablon Excelu 97–2003 Tyto typy souborů mají příponu .xlt a zahrnují soubory BIFF2, BIFF3, BIFF4 a BIFF8.
  • Soubory prezentace aplikace PowerPoint 97–2003 Tyto soubory mají příponu .ppt.
  • Zobrazení souborů v PowerPointu 97–2003 Tyto soubory mají příponu .pps.
  • Soubory šablon aplikace PowerPoint 97–2003 Tyto soubory mají příponu .pot.
  • Soubory dokumentů aplikace Word 6.0, Word 7.0 a Word 97–2003 Tyto soubory mají příponu .doc.
  • Soubory šablon aplikace Word 6.0, Word 7.0 a Word 97–2003 Tyto soubory mají příponu .dot.

Ve výchozím nastavení vygenerují soubory, které selžou ověření, následující upozornění:

Office File Validation detected a problem trying to open the file. Otevření může být nebezpečné.

Soubory, které selžou ověření, se neotevřou; ale ve výchozím nastavení je uživateli k dispozici volba k otevření souboru. Volba otevření souboru, který selhalo ověření, se nedoporučuje, protože soubor může být škodlivý.

Podrobnosti o poradci

Tento poradce popisuje následující software.

Ovlivněný software
systém Microsoft Office 2003 Service Pack 3
systém Microsoft Office 2007 Service Pack 2

Nejčastější dotazy

Proč byl tento poradce revidovaný 30. června 2011?
Společnost Microsoft upravila tento poradce, aby oznámila, že od 28. června 2011 je doplněk ověření souborů Office popsaný v článku znalostní báze Microsoft Knowledge Base 2501584 dostupný prostřednictvím služby Microsoft Update .

Zákazníci si můžou doplněk Ověření souborů Office nainstalovat tak, že se budou kontrolovat aktualizace ze služby Microsoft Update nebo pomocí služby Microsoft Update . Zákazníci, kteří už nainstalovali doplněk pro ověřování souborů Office ručně, nebudou doplněk nabízeni a nemusí provádět další akce.

Jaký je rozsah poradenství?
Podrobné informace o dostupnosti a podrobnostech o účelu funkce ověřování souborů systém Microsoft Office pro systém Microsoft Office 2003 a systém Microsoft Office 2007.

Existují nějaké známé problémy s funkcí ověřování souborů systém Microsoft Office?
Článek znalostní báze Microsoft Knowledge Base 2501584 dokumentuje aktuálně známé problémy, se kterými se můžou setkat zákazníci při používání funkce Ověřování souborů Office.

Jak chrání ověřování souborů Office?
Ověřování souborů Office pomáhá rozpoznat a zabránit druhu zneužití známého jako útok na formát souboru. Útoky na formát souborů zneužívají integritu souboru a nastanou, když je struktura souboru upravena záměrem přidání škodlivého kódu. Škodlivý kód se obvykle spouští vzdáleně a používá se ke zvýšení oprávnění omezených účtů v počítači. Útočník tak mohl získat přístup k počítači, který nebyl dříve přístupný. To může útočníkovi umožnit čtení citlivých informací z pevného disku počítače nebo instalaci malwaru, jako je červ nebo program protokolování klíče. Funkce Ověření souborů Office pomáhá zabránit útokům na formát souborů tím, že před otevřením prohledá a ověří soubory. Ověření souborů Office porovnává strukturu souboru s předdefinovaným schématem souborů, což je sada pravidel, která definují, jak čitelný soubor vypadá. Pokud ověřování souborů Office zjistí, že struktura souboru neodpovídá všem pravidlům popsaným ve schématu, soubor neprojde ověřením.

Soubory, které selžou ověření, se automaticky neotevřou. Místo toho musí uživatel kliknout na upozornění, že otevření souboru může být nebezpečné, aby mohl soubor otevřít.

Jak aktualizace zabezpečení vydané 12. dubna 2011 souvisejí s funkcí Ověřování souborů Office?
Aktualizace zabezpečení vydané pro podporované edice 2003 a 2007 aplikace Microsoft Excel, Microsoft PowerPoint a systém Microsoft Office v ms11-021, MS11-022 a MS11-023 jsou předpokladem pro povolení funkce Ověření souborů Office.

12. dubna 2011 pro Microsoft Word a Microsoft Publisher nebyly vydány žádné aktualizace zabezpečení. Kde jsou aktualizace pro Microsoft Word a Microsoft Publisher?
Aktualizace pro podporu ověřování souborů Office v aplikaci Microsoft Word 2003, Microsoft Word 2007, Microsoft Publisher 2003 a Microsoft Publisher 2007 jsou k dispozici jako samostatné soubory ke stažení a jsou nezbytné pro povolení funkce Ověření souborů Office. Odkazy ke stažení najdete v článku TechNet, ověření souborů Office pro Office 2003 a Office 2007.

Co je doplněk Pro ověřování souborů Office?
Doplněk Pro ověření souborů Office poskytuje architekturu a definiční soubory pro funkci Ověření souborů Office. Funkce Ověřování souborů Office funguje pro konkrétní aplikace Office lications při instalaci doplňku Ověření souborů Office kromě všech požadovaných aktualizací pro systém Microsoft Office a příslušných aplikace Office lications.

Jak můžu nainstalovat doplněk Pro ověření souborů Office a požadované aktualizace?
Informace o ruční instalaci doplňku Office File Validation a požadovaných aktualizací najdete v článku TechNet, ověření souborů Office pro Office 2003 a Office 2007.

Od 28. června 2011 je možné doplněk Pro ověření souborů Office nainstalovat také tak, že online vyhledá aktualizace ze služby Microsoft Update nebo pomocí služby Microsoft Update .

Můžu tuto novou funkci používat s systém Microsoft Office XP?
Ne. Architektura pro správnou podporu ověřování souborů Office v systému systém Microsoft Office XP neexistuje, což znepřístupňuje sestavení funkce pro produkty systém Microsoft Office XP. K tomu by bylo nutné změnit architekturu významného množství systém Microsoft Office XP. Produkt takového úsilí by mohl dostatečně zavést nekompatibilitu s jinými aplikacemi, že by nebyly zaručeny, že tyto systém Microsoft Office produkty budou nadále fungovat tak, jak jsou navrženy v aktualizovaném systému.

Jak tento poradce souvisí s ověřováním souborů Office pro systém Microsoft Office 2010?
I když se tento poradce nevztahuje na funkci ověřování souborů Office pro systém Microsoft Office 2010, společnost Microsoft vydala automatizovaná řešení Microsoft Fix it, která lze použít ke konfiguraci ověřování souborů Office pro podporované edice systém Microsoft Office 2003, systém Microsoft Office 2007, a systém Microsoft Office 2010. Tato automatizovaná řešení Microsoft Fix it jsou k dispozici v znalostní báze článku přidruženém k tomuto poradci znalostní báze Microsoft Knowledge Base 2501584.

Jak můžu změnit nastavení ověřování souborů Office?
K dispozici je nastavení klíče registru, které správcům umožňuje změnit chování dokumentů v případě selhání ověření souboru. Úpravou nastavení registru můžete vybrat jednu z následujících možností:

  • Blokování souborů a zobrazení výzvy uživateli (výchozí)
    Soubory, které selžou ověření, se neotevřou; uživatel však má možnost soubor přesto otevřít.

    Poznámka: Výše uvedené chování je v systém Microsoft Office 2003 a systém Microsoft Office 2007 a liší se od chování v systém Microsoft Office 2010. V systém Microsoft Office 2010 se soubory, které selžou ověření, otevřené v chráněném zobrazení. Uživatel pak musí před otevřením souboru pro úpravy kliknout na několik zpráv s upozorněním.

  • Úplné blokování souborů
    Souborům, které selžou ověření, se brání otevření.

    Poznámka: Výše uvedené chování je v systém Microsoft Office 2003 a systém Microsoft Office 2007 a liší se od chování v systém Microsoft Office 2010. V systém Microsoft Office 2010 se v chráněném zobrazení otevřou soubory, které selžou ověření, a uživatel pak nebude soubor otevírat pro úpravy.

Další informace o nastavení ověřování souborů Office a použití automatizovaných řešení Microsoft Fix it ke konfiguraci nastavení ověřování souborů Office naleznete v článku znalostní báze Microsoft Knowledge Base 2501584.

Jak můžu zakázat ověřování souborů Office?
Ověření souborů Office můžete vypnout nastavením konkrétních klíčů registru pro zakázání ověření souborů Office. Klíče registru musí být nakonfigurované pro jednotlivé aplikace pro Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007 a Word 2007. Tyto klíče registru brání v kontrole a ověření souborů uložených ve formátu binárního souboru Office. Pokud například zakážete ověřování souborů Office pro Aplikaci Excel 2007, ověření souborů Office neskenuje ani neověřuje soubory sešitů aplikace Excel 97–2003, soubory šablon aplikace Excel 97–2003 nebo soubory aplikace Microsoft Excel 5.0/95. Pokud uživatel otevře některý z těchto typů souborů a soubor obsahuje útok na formát souboru, útok se nezjistí ani nezabrání, pokud některý jiný bezpečnostní prvek zjistí a zabrání takovému útoku.

Informace o zakázání funkce Ověření souborů Office najdete v článku TechNet, ověření souborů Office pro Office 2003 a Office 2007.

Společnost Microsoft nedoporučuje zakázat ověřování souborů Office. Ověřování souborů Office je klíčovou součástí strategie vrstvené ochrany v systém Microsoft Office a mělo by být povolené na všech počítačích v celé organizaci. V systém Microsoft Office 2007 doporučuje Společnost Microsoft používat funkci Důvěryhodná umístění pro zákazníky, kteří chtějí zabránit ověření souborů pomocí funkce Ověření souborů Office. Soubory otevřené z důvěryhodných umístění přeskočí kontroly ověření souborů Office.

Jak funkce Ověření souborů Office mění uživatelské prostředí při otevírání a vkládání souborů do aplikace Microsoft Publisher?
Při otevírání souborů publisheru funkce Ověření souborů Office nemění chování aplikace Microsoft Publisher 2003 a Microsoft Publisher 2007, protože aplikace Microsoft Publisher již prohledá a ověřuje soubory aplikace Publisher bez ohledu na to, zda je povolena funkce ověření souborů Office nebo ne. Chování při vkládání wordových dokumentů do aplikace Microsoft Publisher je však změněno funkcí Ověření souboru Office. Při pokusu o vložení binárních formátovaných wordových souborů v aplikaci Microsoft Publisher 2003 nebo Microsoft Publisher 2007 nejsou soubory, které selžou ověření, vloženy do aplikace Microsoft Publisher. Místo toho musí uživatel kliknout na upozornění, že otevření souboru může být nebezpečné, aby mohl soubor vložit.

Navrhované akce

Informace o nasazení, instalaci a konfiguraci funkce ověření souborů Office pro systém Microsoft Office 2003 a systém Microsoft Office 2007 najdete v článku TechNet, ověření souborů Office pro Office 2003 a Office 2007.

Další informace

Váš názor

  • Zpětnou vazbu můžete poskytnout vyplněním formuláře nápovědy a podpory Microsoftu, kontaktujte nás oddělení služeb zákazníkům.

Technická podpora

  • Zákazníci v USA a Kanadě můžou získat technickou podporu od podpory zabezpečení. Další informace o dostupných možnostech podpory najdete v nápovědě a podpoře společnosti Microsoft.
  • Mezinárodní zákazníci můžou získat podporu od místních poboček Microsoftu. Další informace o tom, jak kontaktovat Microsoft o problémech s mezinárodní podporou, najdete v tématu Mezinárodní podpora.
  • Microsoft TechNet Security poskytuje další informace o zabezpečení v produktech Microsoftu.

Právní doložka

Informace uvedené v tomto poradenství jsou poskytovány "tak, jak jsou" bez záruky jakéhokoli druhu. Společnost Microsoft odmítá všechny záruky, ať už výslovné nebo předpokládané, včetně záruk prodejnosti a vhodnosti pro určitý účel. V žádném případě společnost Microsoft Corporation nebo její dodavatelé nenese odpovědnost za jakékoli škody, včetně přímých, nepřímých, náhodných, následných, ztrát obchodních zisků nebo zvláštních škod, a to i v případě, že společnost Microsoft Corporation nebo její dodavatelé byli upozorněni na možnost těchto škod. Některé státy neumožňují vyloučení nebo omezení odpovědnosti za následné nebo náhodné škody, takže výše uvedené omezení nemusí platit.

Revize

  • V1.0 (12. dubna 2011): Poradce publikováno.
  • V2.0 (30. června 2011): Oznámilo, že doplněk ověřování souborů Office popsaný v článku znalostní báze Microsoft Knowledge Base 2501584 je k dispozici prostřednictvím služby Microsoft Update.

Postaveno v 2014-04-18T13:49:36Z-07:00