Microsoft biztonsági tanácsadó 937696

A Microsoft Office Isolated Conversion Environment (MOICE) és a File Block funkció kiadása a Microsoft Office alkalmazáshoz

Közzétéve: 2007. május 21.

A mai nappal kiadjuk a Microsoft Office Isolated Conversion Environment (MOICE) csomagot, valamint további tájékoztatást nyújtunk a Microsoft Office 2003 és 2007 Microsoft Office rendszer File Block funkciójával kapcsolatban. Mindkét funkció elősegíti a felhasználók gyanús és kártékony Office-fájlok elleni védelmét, ilyen fájlok lehetnek például a nem kívánt vagy ismeretlen forrásból származó Office-fájlok. A MOICE bizonyos Microsoft Office-fájltípusok átalakítási módszerével javítja a rendszer biztonságát, míg a File Block bizonyos Microsoft Office-fájltípusok megnyitásának vezérlését és letiltását teszi lehetővé.

A Microsoft Office Isolated Conversion Environment (MOICE) összetevő a 2007 Microsoft Office rendszerkonverterek felhasználásával alakítja át az Office 2003 bináris dokumentumait az Office újabb, nyílt XML-formátumába. Az átalakítófolyamat a felhasználók védelme érdekében a bináris Office 2003 dokumentumokat izolált környezetben konvertálja át nyílt Office XML-formátumba. Tehát a MOICE lehetővé teszi a potenciálisan veszélyes bináris Office 2003 dokumentumok előzetes feldolgozását, az általa használt átalakítási eljárás nagyobb fokú biztonságot nyújt a felhasználók számára.

Microsoft Office rendszerrel rendelkező felhasználóinknak javasoljuk, hogy ismerkedjenek meg a vonatkozó tudásbáziscikk tartalmával, és mérlegeljék, hogy a MOICE funkció elegendő védelmet biztosít-e az adott környezetben. A kiadásról további információt a Microsoft Tudásbázis 935865 számú cikkében talál.

A Microsoft Office 2003 és a 2007 Microsoft Office rendszer File Block funkciójával a rendszergazdák a rendszerleíró adatbázison és csoportházirend-beállításokon keresztül meghatározhatják, hogy bizonyos Office-fájlok Microsoft Word, PowerPoint vagy Excel alkalmazással megnyithatóak legyenek-e vagy sem. Bizonyos Office-fájlok letiltásával a rendszergazdák ideiglenesen megtilthatják a felhasználóknak adott fájlok megnyitását, ilyen alkalom például, ha az Office-fájl gyanúsnak bizonyul.

Microsoft Office rendszerrel rendelkező felhasználóinknak javasoljuk, hogy ismerkedjenek meg a vonatkozó tudásbáziscikk tartalmával, és mérlegeljék, hogy a File Block funkció elegendő védelmet biztosít-e az adott környezetben. A kiadással kapcsolatban további részleteket a Microsoft Tudásbázis 922849, 922848 és 922847 cikkében olvashat.

A MOICE és a File Block funkciók együttes használata hatékony védelmet biztosít az Office-fájlokat érintő bizonyos támadások ellen. Ezáltal a Microsoft Office felhasználói nagyobb biztonsággal használhatják az alkalmazást, mivel a megnyitott fájlok biztonságosnak tekinthetőek, és nem terjesztenek kártékony szoftvereket.

Általános tudnivalók

A tanácsadó közlemény célja: A tanácsadó felhívja a figyelmet a Microsoft Office Isolated Conversion Environment (MOICE) és a File Block funkciók elérhetőségére, és ezekkel kapcsolatban bővebb ismertetést is tartalmaz.

A tanácsadó közlemény állapota: Microsoft Tudásbáziscikk és kapcsolódó frissítés kiadva.

Javaslat: Tekintse át a Tudásbázis hivatkozott cikkét, és alkalmazza a megfelelő frissítést.

HivatkozásokAzonosítás
Microsoft Tudásbázis cikke (MOICE) 935865
Microsoft Tudásbázis cikke (File Block) 922849
Microsoft Tudásbázis cikke (File Block) 922848
Microsoft Tudásbázis cikke (File Block) 922847

A tanácsadó a következő szoftvereket tárgyalja.

Érintett szoftverek
Office 2003
Microsoft Office kompatibilitási csomag a 2007 Office Word, Excel és PowerPoint fájlformátumokhoz
2007 Office rendszer

Mire terjed ki a tanácsadó hatása?  
A tanácsadó felhívja a figyelmet a Microsoft Office Isolated Conversion Environment (MOICE) és a File Block funkciók elérhetőségére, és ezekkel kapcsolatban bővebb ismertetést is tartalmaz.

A Microsoft Office mely verzióira vonatkozik a tanácsadó?  
A tanácsadó az Office 2003, a 2007 Office rendszerrel és az Microsoft Office kompatibilitási csomag a 2007 Office Word, Excel és PowerPoint fájlformátumokhoz funkcióval foglalkozik.

Az új funkciók Office 2000 és Office XP rendszereken is használhatóak?  
A MOICE-funkciót az Office 2003 vagy 2007 rendszerekkel együtt használva nem biztonságosnak ítélt bináris Office 2003-fájlokat dolgozhatnak fel, majd az Office 2007 nyílt XML-formátumában menthetik el őket. Az így átalakított fájlt már meg lehet nyitni Office 2000 vagy Office XP alkalmazással, feltéve, hogy a rendszeren telepítve van az Office kompatibilitási csomag a 2007 Office Word, Excel és PowerPoint fájlformátumokhoz csomag. Az Office kompatibilitási csomag a 2007 Office Word, Excel és PowerPoint fájlformátumokhoz csomag innen tölthető le.

A funkciók használatához a MOICE és a File Block funkciót együttesen kell telepíteni?  
Nem, a két rendszer egymástól független, de ha szükséges, egyszerre mindkettő telepíthető és aktiválható is. A lehető legmagasabb szintű védettség biztosítása érdekében a Microsoft azonban fokozottan javasolja, hogy mindkét funkciót telepítse a rendszerre, hiszen azok együtt jóval hatékonyabban képesek működni, mint külön-külön.

A MOICE telepítésének vannak-e szoftveres előfeltételei?  
A MOICE-funkcióhoz telepítve kell lennie az Office kompatibilitási csomag a 2007 Office Word, Excel és PowerPoint fájlformátumokhoz elemnek, és kizárólag Office 2003 és 2007 Office rendszereken használható.

Hogyan fog majd szerepelni a MOICE-frissítés a Microsoft Update weboldalán?
A MOICE-frissítés 2007. június 12-től szerepel majd ajánlott frissítésként a Microsoft Update weboldalán. Addig a Microsoft letöltőközpontjából tölthető le.

Hogyan működik a MOICE által biztosított védelem?  
A MOICE az Office 2003 bináris formátumú fájljait a 2007 Office nyílt XML-formátumú fájljaivá alakítja át. Veszélyt rejtő fájl átalakításakor a MOICE nem tudja a fájl konvertálását elvégezni, nem tud biztonságos verziójú fájlt létrehozni, vagy leáll. A három lehetőséggel záruló átalakítási folyamat elégséges védelmet biztosít a felhasználók számára. A védelmet tovább erősíti, hogy az átalakítási folyamat egy elszigetelt környezetben történik, tehát ha az átalakított Office-fájl káros kódokat is tartalmaz, nem valószínű, hogy azok átterjednek a felhasználó rendszerére.

Akkor is telepítsem a MOICE-rendszert, ha korábbi Office 2003 alkalmazásomat vagy Office 2007 rendszeremet naprakészen tartottam?  
A MOICE funkciónak köszönhetően a rendszergazdák és a felhasználók további védettséget kapnak, ha veszélyesnek ítélt bináris Office 2003 dokumentumot nyitnak meg. A fenyegetés még akkor is valós, ha az Office 2003 szoftvert gondosan naprakészen tartotta, például, ha egy korábban ismeretlen rést fedeznek fel az Office alkalmazásban, és az a támadók ki is tudják használni.

A File Block funkció telepítésének és aktiválásának vannak-e szoftveres előfeltételei?  
A File Block funkcióhoz a következő alkalmazások közül egynek vagy többnek telepítve kell lennie: Az Excel 2003, PowerPoint 2003 és Word 2003 vagy Excel 2007, PowerPoint 2007 és Word 2007. Excel 2007, PowerPoint 2007 és Word 2007 alkalmazások File Block funkciója alapértelmezés szerint megtalálható ugyan, de nincs bekapcsolva. A funkció bekapcsolásával kapcsolatban az Excel 2003, PowerPoint 2003 és Word 2003 rendszerek felhasználóinak a telepítendő összetevők vonatkozásában át kell tekintenie a Microsoft Tudásbázis 922849, 922848 és 922847 számú cikkeit.

Hogyan fog majd szerepelni a File Block frissítés a Microsoft Update weboldalán?  
A Microsoft Update weboldalán a File Block nem szerepel külön kijelölt frissítésként. A 2007 Microsoft Office rendszer, ezen belül az Excel 2007, PowerPoint 2007 és a Word 2007 alapértelmezés szerint tartalmazza a File Block funkciót. Nincs szükség frissítés letöltésére. A Microsoft Office 2003 felhasználóinak, különösen az Excel 2003, PowerPoint 2003, és Word 2003 felhasználóinak kiegészítő frissítéseket kell letölteniük. A felhasználóknak érdemes elolvasniuk a Microsoft Tudásbázis 922849, 922848 és 922847 számú cikkeit, ezekből megismerhető ugyanis a frissítések telepítési helye és a telepítés módszere.

Hogyan működik a File Block által biztosított védelem?  
A File Block összetevő a Windows rendszerleíró adatbázisában bizonyos Office-fájlok megnyitása előtt az Excel 2003, PowerPoint 2003 és Word 2003 vagy Excel 2007, PowerPoint 2007, valamint a Word 2007 alkalmazásokkal ellenőrizteti a FileOpenBlock alkulcsot. Ha a felhasználó az Office alkalmazásban fájlt próbál megnyitni, az Office szoftver először a FileOpenBlock alkulcsot ellenőrzi. Ha a megnyitni kívánt fájl típusa a tiltottak között szerepel, a program nem nyitja meg, ellenkező esetben a szokásos módon megnyitja azt.

Akkor is telepítsem a File Block rendszert, ha megtartottam korábbi Office 2003 alkalmazásomat?  
A File Block kiegészítő biztonsági segítséget nyújt a rendszergazdák és a felhasználók számára az Office 2003 vagy 2007 alkalmazások fájltípusaiban rejlő veszélyek ellen. A fenyegetés még akkor is valós, ha az Office 2003 vagy az Office 2007 szoftvert gondosan naprakészen tartotta, például, ha egy korábban ismeretlen rést fedeznek fel az Office alkalmazásban, és az a támadók ki is tudják használni.

  • Office-felhasználóinknak javasoljuk, hogy tekintsék át, majd telepítsék a tanácsadóban ismertetett új Office-funkciókat. A funkcióval kapcsolatban bővebb tájékoztatás a Microsoft Tudásbázis 935865, 922849, 922848 és 922847 számú cikkében olvasható.

Egyéb információ

További tudnivalók:

Felelősséget kizáró nyilatkozat:

A jelen tanácsadó tartalmáért a Microsoft nem vállal garanciát. A Microsoft egyben elhárít minden kifejezett és értelemszerű garanciát, beleértve az eladhatóságra és az adott célra való alkalmasságra vonatkozó garanciát is. A Microsoft Corporation vagy annak szállítói semmilyen körülmények között nem tehetők felelőssé közvetlen, közvetett, eseti, ok-okozati vagy különleges kárért (beleértve az elmaradt hasznot is), még akkor sem, ha a Microsoft Corporation vagy szállítói tudatában voltak a kár lehetséges voltának. Egyes államok törvényi szabályozása nem teszi lehetővé a véletlen vagy ok-okozati károkért vállalt felelősség korlátozását vagy kizárását, így ezekben az államokban az ez a felelősségkizárás nincs érvényben.

Verziók:

  • 1.0 verzió (2007. május 21.): Tanácsadó közzététele.

Built at 2014-04-18T01:50:00Z-07:00

Megjelenítés: