Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 2501584

Versione della Convalida File di Microsoft Office per Microsoft Office

Data di pubblicazione: martedì 12 aprile 2011

Versione: 1.0

Informazioni generali

Riepilogo

Microsoft comunica la disponibilità della funzionalità Convalida file di Office per le edizioni supportate di Microsoft Office 2003 e Microsoft Office 2007. La funzionalità, precedentemente disponibile solo per le edizioni supportate di Microsoft Office 2010, è studiata per rendere più facile ai clienti proteggersi dai file di Office che potrebbero contenere dati non validi, come file di Office indesiderati ricevuti da fonti sconosciute o note, tramite scansione e convalida dei file prima dell'apertura.

La funzionalità Convalida file di Office descritta in questo advisory si applica quando si apre un file di Office utilizzando Microsoft Excel 2003, Microsoft PowerPoint 2003, Microsoft Word 2003, Microsoft Publisher 2003, Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007 o Microsoft Publisher 2007.

La Convalida file di Office aiuta a rilevare e prevenire un tipo di sfruttamento noto come attacco di formato file. Gli attacchi di formato file sfruttano l'integrità di un file e si verificano quando la struttura di un file viene modificata con l'intento di aggiungervi codice dannoso. Di solito, il codice dannoso viene eseguito in modalità remota ed è utilizzato per elevare i privilegi di determinati account sul computer. Di conseguenza, un utente malintenzionato potrebbe ottenere l'accesso a un computer che non era precedentemente accessibile. Questo potrebbe consentire a un utente malintenzionato di leggere informazioni riservate dall'unità disco fisso del computer o di installare malware, come un worm o un programma di registrazione della chiave. La funzionalità Convalida file di Office previene gli attacchi di formato file tramite la scansione e la convalida dei file prima dell'apertura. Per convalidare i file, Convalida file di Office paragona una struttura del file a uno schema di file predefinito, che consiste in una serie di regole che definiscono l'aspetto di un file leggibile. Se la Convalida file di Office rileva che una struttura del file non segue tutte le regole descritte nello schema, il file non supera la convalida.

Gli attacchi di formato file si verificano più frequentemente in file salvati in formati file Office binari. Per questo motivo, la Convalida file di Office esegue la scansione e la convalida dei seguenti tipi di file:

  • File dei fogli di lavoro di Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97-2003. Questi tipi di file hanno un'estensione .xls e contengono tutti i file di formato di interscambio binario 2 (BIFF2), BIFF3, BIFF4 e BIFF8.
  • File dei modelli di Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97-2003. Questi tipi di file hanno un'estensione .xlt e contengono file BIFF2, BIFF3, BIFF4 e BIFF8.
  • File delle presentazioni di PowerPoint 97-2003. Questi file hanno un'estensione .ppt.
  • File delle animazioni di PowerPoint 97-2003. Questi file hanno un'estensione .pps.
  • File dei modelli di PowerPoint 97-2003. Questi file hanno un'estensione .pot.
  • File dei documenti di Word 6.0, Word 7.0 e Word 97-2003. Questi file hanno un'estensione .doc.
  • File dei modelli di Word 6.0, Word 7.0 e Word 97-2003. Questi file hanno un'estensione .dot.

Per impostazione predefinita, i file che non superano la convalida generano il messaggio di avviso seguente:

La Convalida file di Office ha rilevato un problema durante il tentativo di apertura del file. L'apertura potrebbe essere pericolosa.

I file che non superano la convalida non vengono aperti, tuttavia, per impostazione predefinita, all'utente viene offerta la possibilità di aprire comunque il file. Scegliere di aprire un file che non ha superato la convalida non è consigliato, poiché il file potrebbe essere dannoso.

Dettagli sull'advisory

Software correlato

In questo advisory vengono presi in esame i seguenti prodotti software.

Software interessato
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2

Qual è lo scopo di questo advisory?  
Comunicare la disponibilità e fornire dettagli approfonditi sullo scopo della funzionalità Convalida file di Microsoft Office per Microsoft Office 2003 e Microsoft Office 2007.

La funzionalità Convalida file di Microsoft Office presenta problemi noti?  
L'articolo della Microsoft Knowledge Base 2501584 illustra i problemi attualmente noti che i clienti potrebbero incontrare durante l'utilizzo della funzionalità Convalida file di Office.

In che modo offre protezione la Convalida file di Office?  
La Convalida file di Office aiuta a rilevare e prevenire un tipo di sfruttamento noto come attacco di formato file. Gli attacchi di formato file sfruttano l'integrità di un file e si verificano quando la struttura di un file viene modificata con l'intento di aggiungervi codice dannoso. Di solito, il codice dannoso viene eseguito in modalità remota ed è utilizzato per elevare i privilegi di determinati account sul computer. Di conseguenza, un utente malintenzionato potrebbe ottenere l'accesso a un computer che non era precedentemente accessibile. Questo potrebbe consentire a un utente malintenzionato di leggere informazioni riservate dall'unità disco fisso del computer o di installare malware, come un worm o un programma di registrazione della chiave. La funzionalità Convalida file di Office previene gli attacchi di formato file tramite la scansione e la convalida dei file prima dell'apertura. Per convalidare i file, Convalida file di Office paragona una struttura del file a uno schema di file predefinito, che consiste in una serie di regole che definiscono l'aspetto di un file leggibile. Se la Convalida file di Office rileva che una struttura del file non segue tutte le regole descritte nello schema, il file non supera la convalida.

I file che non superano la convalida non vengono aperti automaticamente. Per aprire il file, l'utente deve invece fare clic su un avviso che indica che l'apertura del file potrebbe essere pericolosa.

In che modo gli aggiornamenti per la protezione rilasciati il 12 aprile 2011 si riferiscono alla funzionalità Convalida file di Office?  
Gli aggiornamenti per la protezione rilasciati per le edizioni supportate 2003 e 2007 di Microsoft Excel, Microsoft PowerPoint e Microsoft Office rispettivamente in MS11-021, MS11-022 e MS11-023 sono prerequisiti per attivare la funzionalità Convalida file di Office.

Gli aggiornamenti per la protezione rilasciati il 12 aprile 2011 non comprendono aggiornamenti per Microsoft Word e Microsoft Publisher. Dove sono gli aggiornamenti per Microsoft Word e Microsoft Publisher?  
Gli aggiornamenti che supportano la Convalida file di Office in Microsoft Word 2003, Microsoft Word 2007, Microsoft Publisher 2003 e Microsoft Publisher 2007 sono disponibili come download separati e sono prerequisiti per attivare la funzionalità Convalida file di Office. Per i collegamenti ai download, vedere l'articolo di TechNet Convalida file di Office per Office 2003 e Office 2007.

Che cos'è il componente aggiuntivo della Convalida file di Office?  
Il componente aggiuntivo della Convalida file di Office fornisce la struttura e i file di definizione per la funzionalità Convalida file di Office. La funzionalità Convalida file di Office funziona per applicazioni Office specifiche quando il componente aggiuntivo della Convalida file di Office è installato, oltre a tutti gli aggiornamenti relativi ai prerequisiti per Microsoft Office e le rispettive applicazioni Office.

Come si possono installare il componente aggiuntivo della Convalida file di Office e gli aggiornamenti relativi ai prerequisiti?  
Per informazioni su come ottenere il componente aggiuntivo della Convalida file di Office e gli aggiornamenti relativi ai prerequisiti, vedere l'articolo di TechNet Convalida file di Office per Office 2003 e Office 2007.

È possibile utilizzare questa nuova funzionalità con Microsoft Office XP?  
No. L'architettura che supporta correttamente la Convalida file di Office non esiste su Microsoft Office XP, pertanto non è possibile fornire la funzionalità per i prodotti Microsoft Office XP. Questo richiederebbe la modifica di una parte significativa dell'architettura dei prodotti Microsoft Office XP. Il risultato finale non sarebbe sufficientemente compatibile con altre applicazioni da assicurare che questi prodotti Microsoft Office possano continuare a funzionare sul sistema aggiornato.

In che modo questo advisory fa riferimento alla Convalida file di Office per Microsoft Office 2010?  
Anche se questo advisory non si applica alla funzionalità Convalida file di Office per Microsoft Office 2010, Microsoft ha rilasciato le soluzioni di fix automatico Microsoft che possono essere utilizzate per configurare la Convalida file di Office per le edizioni supportate di Microsoft Office 2003, Microsoft Office 2007 e Microsoft Office 2010. Queste soluzioni di fix automatico Microsoft sono disponibili nell'articolo della knowledge base associato a questo advisory, l'articolo della Microsoft Knowledge Base 2501584.

Come si possono modificare le impostazioni della Convalida file di Office?  
È disponibile un'impostazione di una chiave del Registro di sistema che consente agli amministratori di modificare il comportamento dei documenti quando un file non supera la convalida. Modificando l'impostazione del Registro di sistema, è possibile selezionare una delle opzioni seguenti:

  • Blocco file e richiedi conferma (impostazione predefinita) 
    I file che non superano la convalida non vengono aperti, tuttavia all'utente viene data la possibilità di aprire il file comunque.

    Nota Il comportamento suddetto fa riferimento a Microsoft Office 2003 e Microsoft Office 2007 ed è diverso dal comportamento in Microsoft Office 2010. In Microsoft Office 2010, i file che non superano la convalida vengono aperti in Visualizzazione protetta; l'utente deve quindi fare clic su diversi messaggi di avviso prima di poter aprire il file per la modifica.

  • Blocca file 
    I file che non superano la convalida non vengono aperti.

    Nota Il comportamento suddetto fa riferimento a Microsoft Office 2003 e Microsoft Office 2007 ed è diverso dal comportamento in Microsoft Office 2010. In Microsoft Office 2010, i file che non superano la convalida vengono aperti in Visualizzazione protetta; all'utente non è consentito aprire il file per la modifica.

Per ulteriori informazioni sulle impostazioni di Convalida file di Office e utilizzare le soluzioni di fix automatico Microsoft per configurare le impostazioni di Convalida file di Office, vedere l'articolo della Microsoft Knowledge Base 2501584.

Come si può disattivare la Convalida file di Office? 
È possibile disattivare la Convalida file di Office impostando chiavi specifiche del Registro di sistema per disattivare la Convalida file di Office. Le chiavi del Registro di sistema devono essere configurate applicazione per applicazione per Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007 e Word 2007. Queste chiavi del Registro di sistema evitano che i file salvati in formato file binario di Office vengano sottoposti a scansione e a convalida. Ad esempio, se si disattiva la Convalida file di Office per Excel 2007, la funzionalità Convalida file di Office non esegue la scansione o la convalida dei file dei fogli di lavoro di Excel 97-2003, dei file dei modelli di Excel 97-2003 o dei file di Microsoft Excel 5.0/95. Se un utente apre uno di questi tipi di file e il file contiene un attacco di formato file, l'attacco non viene rilevato o prevenuto, a meno che un altro controllo di sicurezza non rilevi e prevenga tale attacco.

Per informazioni su come disattivare la funzionalità Convalida file di Office, vedere l'articolo di TechNet Convalida file di Office per Office 2003 e Office 2007.

Microsoft non consiglia di disattivare la Convalida file di Office. La Convalida file di Office è una parte fondamentale della strategia di difesa a più livelli di Microsoft Office e dovrebbe essere attivata su tutti i computer di un'organizzazione. In Microsoft Office 2007, per i clienti che desiderano evitare la convalida dei file da parte della funzionalità Convalida file di Office, Microsoft consiglia di utilizzare la funzionalità Percorsi attendibili. I file aperti da percorsi attendibili non vengono sottoposti alle verifiche della Convalida file di Office.

In che modo la funzionalità Convalida file di Office modifica l'esperienza dell'utente quando si aprono e si inseriscono file in Microsoft Publisher?  
Quando si aprono file di Publisher, la funzionalità Convalida file di Office non modifica il comportamento di Microsoft Publisher 2003 e Microsoft Publisher 2007, poiché Microsoft Publisher esegue già la scansione e la convalida dei file di Publisher quando vengono aperti, indipendentemente dal fatto che la funzionalità Convalida file di Office sia attivata. Tuttavia, il comportamento viene modificato dalla funzionalità Convalida file di Office quando si inseriscono documenti Word in Microsoft Publisher. Quando si cerca di inserire file Word con formattazione binaria in Microsoft Publisher 2003 o Microsoft Publisher 2007, i file che non superano la convalida non vengono inseriti in Microsoft Publisher. Per inserire il file, l'utente deve invece fare clic su un avviso che indica che l'apertura del file potrebbe essere pericolosa.

Consultare l'articolo di TechNet Convalida file di Office per Office 2003 e Office 2007, per informazioni sulla distribuzione, l'installazione e la configurazione della funzionalità Convalida file di Office per Microsoft Office 2003 e Microsoft Office 2007.

Altre informazioni

Commenti e suggerimenti

Supporto

  • Per usufruire dei servizi del supporto tecnico negli Stati Uniti e in Canada, visitare il sito del Security Support. Per ulteriori informazioni sulle opzioni di supporto disponibili, visitare il sito Microsoft Aiuto & Supporto.
  • I clienti internazionali possono ottenere assistenza tecnica presso le filiali Microsoft locali. Per ulteriori informazioni su come contattare Microsoft per ottenere supporto, visitare il sito per il supporto internazionale.
  • Microsoft TechNet Sicurezza fornisce ulteriori informazioni sulla protezione dei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (12 aprile 2011): Pubblicazione dell'advisory.

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft