Avis de sécurité
Conseils de sécurité Microsoft 937696
Publication de l’environnement de conversion isolé microsoft Bureau (MOICE) et des fonctionnalités de bloc de fichiers pour Microsoft Bureau
Publication : 21 mai 2007
Aujourd’hui, nous annonçons la disponibilité de la fonctionnalité Microsoft Bureau Isolated Conversion Environment (MOICE) et informons plus largement les clients de la fonctionnalité File Block pour Microsoft Bureau 2003 et le système Microsoft Bureau 2007. Les deux fonctionnalités sont conçues pour faciliter la protection des clients contre les fichiers Bureau qui peuvent contenir des logiciels malveillants, tels que des fichiers Bureau non sollicités reçus à partir de sources inconnues ou connues. MOICE facilite la mise en place de nouvelles technologies d’atténuation de la sécurité conçues pour convertir des types de fichiers Microsoft Bureau spécifiques, tandis que File Block fournit un mécanisme qui peut contrôler et bloquer l’ouverture de types de fichiers Microsoft Bureau spécifiques.
Microsoft Bureau Environnement de conversion isolé (MOICE) utilise les convertisseurs système Microsoft Bureau 2007 pour convertir des documents binaires Bureau 2003 au format XML ouvert Bureau plus récent. Le processus de conversion permet de protéger les clients en convertissant le format de fichier binaire Bureau 2003 en format Bureau open XML dans un environnement isolé. En résumé, MOICE fournit un mécanisme permettant aux clients de pré-traiter des documents binaires potentiellement dangereux Bureau 2003, en vertu du processus de conversion qu’il fournit aux clients un plus grand degré de certitude que le document peut être considéré comme sûr.
Nous encourageons microsoft Bureau clients à passer en revue l’article de la base de connaissances connexe et à déterminer si MOICE peut aider à protéger les utilisateurs dans votre environnement informatique. Pour plus d’informations sur cette version, consultez l’article de la Base de connaissances Microsoft 935865.
La fonctionnalité de bloc de fichiers pour Microsoft Bureau 2003 et le système Microsoft Bureau 2007 permet aux administrateurs de restreindre via le registre et la stratégie de groupe des types de fichiers spécifiques Bureau qui peuvent ou ne peuvent pas être ouverts lors de l’utilisation de Microsoft Word, PowerPoint et Excel. Le blocage de types de fichiers Bureau spécifiques permet aux administrateurs de refuser temporairement aux utilisateurs la possibilité d’ouvrir certains fichiers, par exemple lorsqu’une menace d’attaque à partir d’un type de fichier Bureau donné existe.
Nous encourageons Microsoft Bureau les clients à passer en revue l’article de la base de connaissances connexe et à déterminer si File Block peut aider à protéger les utilisateurs dans votre environnement informatique. Pour plus d’informations sur cette version, consultez l’article 922849 de la Base de connaissances Microsoft, l’article 922848 de la Base de connaissances Microsoft et l’article de la Base de connaissances Microsoft 922847.
Lorsque MOICE et File Block sont utilisés ensemble, ils constituent une stratégie d’atténuation efficace pour les clients lorsque la menace d’attaque à l’aide de certains types d’Bureau existe. Cela permet aux clients de continuer à utiliser Microsoft Bureau avec un degré élevé d’assurance que les fichiers ouverts sont considérés comme sécurisés et n’infectent pas les utilisateurs avec des logiciels malveillants.
Informations générales
Vue d’ensemble
Objectif de l’avis : pour annoncer la disponibilité et expliquer plus largement l’objectif des fonctionnalités Microsoft Bureau Isolated Conversion Environment (MOICE) et File Block pour Microsoft Bureau.
État consultatif : Les articles de la Base de connaissances Microsoft et les mises à jour associées ont été publiés.
Recommandation : passez en revue les articles de la Base de connaissances référencés et appliquez le Mises à jour le cas échéant.
| Références | Identification |
|---|---|
| Article de la Base de connaissances Microsoft (MOICE) | 935865 |
| Article de la base de connaissances Microsoft (bloc de fichiers) | 922849 |
| Article de la base de connaissances Microsoft (bloc de fichiers) | 922848 |
| Article de la base de connaissances Microsoft (bloc de fichiers) | 922847 |
Cet avis traite du logiciel suivant.
| Logiciel associé |
|---|
| Office 2003 |
| Bureau pack de compatibilité pour les formats de fichiers Word, Excel et PowerPoint 2007 |
| Système de Bureau 2007 |
Forums Aux Questions (FAQ)
Quelle est la portée de l’avis ?
Pour annoncer la disponibilité et expliquer plus largement l’objectif des fonctionnalités Microsoft Bureau Isolated Conversion Environment (MOICE) et File Block pour Microsoft Bureau.
Quelles sont les versions de Microsoft Bureau associées à cet avis ?
Cet avis se concentre sur Bureau 2003, le système de Bureau 2007 et le pack de compatibilité Bureau pour les formats de fichiers Word, Excel et PowerPoint 2007.
Puis-je utiliser ces nouvelles fonctionnalités avec Bureau 2000 et Bureau XP ?
Non, les clients peuvent utiliser MOICE avec Bureau 2003 ou 2007 pour prétraiter les fichiers binaires Bureau 2003 et les enregistrer au format open XML Bureau 2007. Ce fichier converti et enregistré peut ensuite être ouvert par Bureau 2000 et Bureau utilisateurs XP disposant du pack de compatibilité Bureau pour les formats de fichiers Word, Excel et PowerPoint 2007 installés. Le pack de compatibilité Bureau pour les formats de fichiers Word, Excel et PowerPoint 2007 installés peut être téléchargé à partir du site web suivant.
Dois-je installer MOICE et File Block ensemble pour pouvoir utiliser correctement les fonctionnalités ?
Non, les deux technologies sont indépendantes les unes des autres, mais si nécessaire, elles peuvent être installées et/ou activées en même temps. Toutefois, Microsoft recommande vivement d’utiliser les deux fonctionnalités conjointement avec les autres pour fournir le niveau de protection le plus élevé lorsqu’il existe des menaces.
Existe-t-il des prérequis logiciels avant d’installer MOICE ?
MOICE nécessite que le pack de compatibilité Bureau pour les formats de fichiers Word, Excel et PowerPoint 2007 soit installé, et qu’il n’est pris en charge que pour une utilisation avec Bureau 2003 et le système de Bureau 2007.
Comment Microsoft répertoriera-t-il la mise à jour MOICE sur le site web Microsoft Update ?
La mise à jour MOICE sera fournie comme mise à jour recommandée sur le site Web Microsoft Update le 12 juin 2007. En attendant, les clients peuvent télécharger la mise à jour MOICE à partir du Centre de téléchargement Microsoft.
Comment MOICE fonctionne-t-il réellement pour me protéger ?
MOICE fonctionne en convertissant Bureau fichiers de format binaire 2003 vers le format 2007 plus récent Bureau open-XML. Pendant la conversion d’un fichier non sécurisé, MOICE ne peut pas convertir le fichier, créer une version sécurisée du fichier ou le convertisseur lui-même se bloque ; le simple processus de conversion et d’obtention de l’un des trois résultats possibles est ce qui protège les clients. En outre, le processus de conversion lui-même a lieu dans un environnement isolé. Par conséquent, même si le fichier Bureau non sécurisé en cours de conversion contient du code d’exploitation, il est extrêmement peu probable que le code d’exploitation affecte le système d’un utilisateur.
Dois-je installer MOICE même si j’ai conservé mon système Bureau 2003 ou mon système 2007 Bureau à jour ?
MOICE fournit une atténuation que les administrateurs et les utilisateurs peuvent utiliser pour se protéger lorsque la menace d’une attaque contre des documents binaires potentiellement dangereux Bureau 2003 existe. Cette menace peut se produire même si votre logiciel Bureau 2003 a été mis à jour, par exemple si une nouvelle vulnérabilité « zéro jour » précédemment inconnue dans Bureau est découverte, ce qui peut être utilisé pour attaquer les utilisateurs de Microsoft Bureau.
Existe-t-il des prérequis logiciels pour l’installation ou l’activation du bloc de fichiers ?
La fonctionnalité Bloc de fichiers nécessite que les utilisateurs disposent d’une ou plusieurs des applications suivantes installées : Excel 2003, PowerPoint 2003 et Word 2003 ou Excel 2007, PowerPoint 2007 et Word 2007. Excel 2007, PowerPoint 2007 et Word 2007 disposent de fonctionnalités de bloc de fichiers intégrées par défaut, mais pas activées. Pour l’activer sur Excel 2003, PowerPoint 2003, les clients Word 2003 doivent consulter l’article 922849 de la Base de connaissances Microsoft, l’article de la Base de connaissances Microsoft 922848 et l’article de la Base de connaissances Microsoft 922847 pour déterminer ce qui est requis pour être installé.
Comment Microsoft répertoriera-t-il la mise à jour du bloc de fichiers sur le site web Microsoft Update ?
La fonctionnalité Bloc de fichiers n’est pas explicitement répertoriée comme mise à jour sur le site web Microsoft Update. Le système Microsoft Bureau Microsoft 2007, en particulier Excel 2007, PowerPoint 2007 et Word 2007, inclut les fonctionnalités de bloc de fichiers par défaut. Il n’est pas nécessaire de télécharger une mise à jour. Les utilisateurs de Microsoft Bureau 2003, en particulier les utilisateurs d’Excel 2003, PowerPoint 2003 et Word 2003, doivent télécharger des mises à jour supplémentaires. Les clients doivent consulter l’article 922849 de la Base de connaissances Microsoft, l’article de la Base de connaissances Microsoft 922848 et l’article de la Base de connaissances Microsoft 922847 pour déterminer comment et à partir de l’emplacement d’installation des mises à jour.
Comment le bloc de fichiers fonctionne-t-il réellement pour me protéger ?
Le bloc de fichiers fonctionne en rendant Excel 2003, PowerPoint 2003 et Word 2003 ou Excel 2007, PowerPoint 2007 et Word 2007 case activée la sous-clé FileOpenBlock dans le Registre Windows avant d’ouvrir des types de fichiers spécifiques Bureau. Si un utilisateur lance un fichier ouvert dans Bureau, le logiciel Bureau commence par case activée la sous-clé FileOpenBlock. Si le type de fichier ouvert par l’utilisateur se trouve dans la liste restreinte, il est bloqué ; sinon, il est ouvert normalement.
Dois-je utiliser le bloc de fichiers même si j’ai conservé mon système Bureau 2003 ou mon système 2007 Bureau à jour ?
File Block fournit une atténuation supplémentaire que les administrateurs et les utilisateurs peuvent utiliser pour se protéger lorsque la menace d’une attaque contre des Bureau 2003 ou 2007 Bureau types de fichiers existe. Cette menace peut se produire même si votre logiciel Bureau 2003 ou 2007 Bureau a été mis à jour, par exemple si une nouvelle vulnérabilité « zéro jour » précédemment inconnue dans Bureau est découverte et utilisée pour attaquer les utilisateurs de Microsoft Bureau.
Actions suggérées
- Nous encourageons Bureau clients à passer en revue et à envisager d’installer les nouvelles fonctionnalités de Bureau présentées dans cet avis. Les clients qui souhaitent en savoir plus sur la version des fonctionnalités doivent consulter l’article 935865 de la Base de connaissances Microsoft, l’article 922849 de la Base de connaissances Microsoft, l’article de la Base de connaissances Microsoft 922848 et l’article de la Base de connaissances Microsoft 922847.
Autres informations
Ressources :
- Vous pouvez fournir des commentaires en remplissant le formulaire en visitant le site web suivant.
- Les clients aux États-Unis et au Canada peuvent recevoir un support technique de Microsoft Product Support Services. Pour plus d’informations sur les options de support disponibles, consultez le site Web aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le site web du support international.
- Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité :
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions:
- V1.0 (21 mai 2007) : avis publié.
Construit à 2014-04-18T13 :49 :36Z-07 :00