Avviso di sicurezza
Microsoft Security Advisory 2501584
Rilascio della convalida dei file di Microsoft Office per Microsoft Office
Pubblicato: 12 aprile 2011 | Aggiornamento: 30 giugno 2011
Versione: 2.0
Informazioni generali
Schema riepilogativo
Microsoft annuncia la disponibilità della funzionalità Convalida file di Office per le edizioni supportate di Microsoft Office 2003 e Microsoft Office 2007. La funzionalità, disponibile in precedenza solo per le edizioni supportate di Microsoft Office 2010, è progettata per semplificare la protezione dei clienti da file di Office che possono contenere dati in formato non corretto, ad esempio file di Office non richiesti ricevuti da origini sconosciute o note, analizzando e convalidando i file prima dell'apertura.
La funzionalità Di convalida file di Office descritta in questo avviso si applica quando si apre un file di Office utilizzando Microsoft Excel 2003, Microsoft PowerPoint 2003, Microsoft Word 2003, Microsoft Publisher 2003, Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007 o Microsoft Publisher 2007.
La convalida dei file di Office consente di rilevare e prevenire un tipo di exploit noto come attacco al formato di file. Gli attacchi in formato file sfruttano l'integrità di un file e si verificano quando la struttura di un file viene modificata con lo scopo di aggiungere codice dannoso. In genere il codice dannoso viene eseguito in remoto e viene usato per elevare il privilegio degli account con restrizioni nel computer. Di conseguenza, un utente malintenzionato potrebbe ottenere l'accesso a un computer non accessibile in precedenza. Ciò potrebbe consentire a un utente malintenzionato di leggere informazioni riservate dall'unità disco rigido del computer o di installare malware, ad esempio un worm o un programma di registrazione delle chiavi. La funzionalità Convalida file di Office consente di evitare attacchi al formato di file analizzando e convalidando i file prima dell'apertura. Per convalidare i file, Convalida file di Office confronta la struttura di un file con uno schema di file predefinito, ovvero un set di regole che definiscono l'aspetto di un file leggibile. Se la convalida dei file di Office rileva che la struttura di un file non segue tutte le regole descritte nello schema, il file non supera la convalida.
Gli attacchi al formato di file si verificano più frequentemente nei file archiviati in formati di file binari di Office. Per questo motivo, Convalida file di Office analizza e convalida i tipi di file seguenti:
- File della cartella di lavoro di Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97-2003. Questi tipi di file hanno un'estensione .xls e includono tutti i file Binary Interchange File Format 2 (BIFF2), BIFF3, BIFF4 e BIFF8.
- File modello di Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97-2003. Questi tipi di file hanno un'estensione xlt e includono file BIFF2, BIFF3, BIFF4 e BIFF8.
- File di presentazione di PowerPoint 97-2003. Questi file hanno un'estensione .ppt.
- PowerPoint 97-2003 Mostra file. Questi file hanno un'estensione .pps.
- File modello di PowerPoint 97-2003. Questi file hanno un'estensione pot.
- File di documento di Word 6.0, Word 7.0 e Word 97-2003. Questi file hanno un'estensione .doc.
- File modello di Word 6.0, Word 7.0 e Word 97-2003. Questi file hanno un'estensione dot.
Per impostazione predefinita, i file che non superano la convalida generano il messaggio di avviso seguente:
Office File Validation detected a problem trying to open the file. Aprirlo potrebbe essere pericoloso.
I file che non superano la convalida non si aprono; Tuttavia, per impostazione predefinita, l'utente ha la possibilità di aprire comunque il file. La scelta di aprire un file con convalida non riuscita non è consigliabile perché il file potrebbe essere dannoso.
Dettagli avviso
Software correlato
Questo avviso illustra il software seguente.
| Software interessato |
|---|
| Microsoft Office 2003 Service Pack 3 |
| Microsoft Office 2007 Service Pack 2 |
Domande frequenti
Perché questo avviso è stato rivisto il 30 giugno 2011?
Microsoft ha rivisto questo avviso per annunciare che a partire dal 28 giugno 2011, il componente aggiuntivo Di convalida dei file di Office descritto nell'articolo della Microsoft Knowledge Base 2501584 è disponibile tramite il servizio Microsoft Update .
I clienti possono installare il componente aggiuntivo Convalida file di Office controllando online la disponibilità di aggiornamenti da Microsoft Update o tramite il servizio Microsoft Update . I clienti che hanno già installato manualmente il componente aggiuntivo Convalida file di Office non saranno offerti dal componente aggiuntivo e non dovranno eseguire ulteriori azioni.
Qual è l'ambito dell'avviso?
Per annunciare la disponibilità e i dettagli approfonditi dello scopo della funzionalità Convalida file di Microsoft Office per Microsoft Office 2003 e Microsoft Office 2007.
Esistono problemi noti con la funzionalità Di convalida file di Microsoft Office?
Articolo della Microsoft Knowledge Base 2501584 documenta i problemi attualmente noti che i clienti potrebbero riscontrare quando si utilizza la funzionalità Di convalida file di Office.
Come protegge la convalida dei file di Office?
La convalida dei file di Office consente di rilevare e prevenire un tipo di exploit noto come attacco al formato di file. Gli attacchi in formato file sfruttano l'integrità di un file e si verificano quando la struttura di un file viene modificata con lo scopo di aggiungere codice dannoso. In genere il codice dannoso viene eseguito in remoto e viene usato per elevare il privilegio degli account con restrizioni nel computer. Di conseguenza, un utente malintenzionato potrebbe ottenere l'accesso a un computer non accessibile in precedenza. Ciò potrebbe consentire a un utente malintenzionato di leggere informazioni riservate dall'unità disco rigido del computer o di installare malware, ad esempio un worm o un programma di registrazione delle chiavi. La funzionalità Convalida file di Office consente di evitare attacchi al formato di file analizzando e convalidando i file prima dell'apertura. Per convalidare i file, Convalida file di Office confronta la struttura di un file con uno schema di file predefinito, ovvero un set di regole che definiscono l'aspetto di un file leggibile. Se la convalida dei file di Office rileva che la struttura di un file non segue tutte le regole descritte nello schema, il file non supera la convalida.
I file che non superano la convalida non vengono aperti automaticamente. L'utente deve invece fare clic tramite un avviso che indica che l'apertura del file potrebbe essere pericolosa per aprire il file.
In che modo gli aggiornamenti della sicurezza rilasciati il 12 aprile 2011 sono correlati alla funzionalità Convalida file di Office?
Gli aggiornamenti della sicurezza rilasciati per le edizioni 2003 e 2007 supportate di Microsoft Excel, Microsoft PowerPoint e Microsoft Office rispettivamente in MS11-021, MS11-022 e MS11-023 sono prerequisiti per abilitare la funzionalità Convalida file di Office.
Non sono stati rilasciati aggiornamenti della sicurezza il 12 aprile 2011 per Microsoft Word e Microsoft Publisher. Dove sono gli aggiornamenti per Microsoft Word e Microsoft Publisher?
Gli aggiornamenti per supportare la convalida dei file di Office in Microsoft Word 2003, Microsoft Word 2007, Microsoft Publisher 2003 e Microsoft Publisher 2007 sono disponibili come download separati e sono prerequisiti per l'abilitazione della funzionalità Convalida file di Office. Per i collegamenti per il download, vedere l'articolo TechNet, Convalida dei file di Office per Office 2003 e Office 2007.
Che cos'è il componente aggiuntivo Convalida file di Office?
Il componente aggiuntivo Convalida file di Office fornisce il framework e i file di definizione per la funzionalità Di convalida file di Office. La funzionalità Convalida file di Office funziona per specifiche app Office licazioni quando viene installato il componente aggiuntivo Convalida file di Office oltre a tutti gli aggiornamenti dei prerequisiti per Microsoft Office e le rispettive app Office licazioni.
Come è possibile installare il componente aggiuntivo Convalida file di Office e gli aggiornamenti dei prerequisiti?
Per informazioni su come installare manualmente il componente aggiuntivo Convalida file di Office e gli aggiornamenti dei prerequisiti, vedere l'articolo TechNet, Convalida dei file di Office per Office 2003 e Office 2007.
A partire dal 28 giugno 2011, è anche possibile installare il componente aggiuntivo Convalida file di Office controllando online la disponibilità di aggiornamenti da Microsoft Update o tramite il servizio Microsoft Update .
È possibile usare questa nuova funzionalità con Microsoft Office XP?
No. L'architettura per supportare correttamente la convalida dei file di Office non esiste in Microsoft Office XP, rendendo impossibile compilare la funzionalità per i prodotti Microsoft Office XP. A tale scopo, sarebbe necessario riprogettare una quantità significativa di Microsoft Office XP. Il prodotto di tale sforzo potrebbe introdurre sufficientemente un'incompatibilità con altre applicazioni che non vi sarebbe alcuna garanzia che questi prodotti Microsoft Office continueranno a funzionare come progettato nel sistema aggiornato.
In che modo questo avviso è correlato alla convalida dei file di Office per Microsoft Office 2010?
Anche se questo avviso non si applica alla funzionalità di convalida dei file di Office per Microsoft Office 2010, Microsoft ha rilasciato soluzioni microsoft fix automatizzate che possono essere usate per configurare la convalida dei file di Office per le edizioni supportate di Microsoft Office 2003, Microsoft Office 2007 e Microsoft Office 2010. Queste soluzioni di correzione automatica di Microsoft sono disponibili nell'articolo della Knowledge Base associato a questo avviso, articolo della Microsoft Knowledge Base 2501584.
Come è possibile modificare le impostazioni di convalida dei file di Office?
È disponibile un'impostazione della chiave del Registro di sistema che consente agli amministratori di modificare il comportamento dei documenti quando un file non riesce a convalidare. Modificando l'impostazione del Registro di sistema, è possibile selezionare una delle opzioni seguenti:
Bloccare i file e richiedere l'utente (impostazione predefinita)
I file che non superano la convalida non si aprono; Tuttavia, l'utente ha la possibilità di aprire comunque il file.Nota Il comportamento precedente si trova in Microsoft Office 2003 e Microsoft Office 2007 ed è diverso dal comportamento in Microsoft Office 2010. In Microsoft Office 2010, i file che non superano la convalida vengono aperti in Visualizzazione protetta. L'utente deve quindi fare clic su diversi messaggi di avviso prima che il file possa essere aperto per la modifica.
Blocca completamente i file
I file che non superano la convalida non vengono aperti.Nota Il comportamento precedente si trova in Microsoft Office 2003 e Microsoft Office 2007 ed è diverso dal comportamento in Microsoft Office 2010. In Microsoft Office 2010, i file che non superano la convalida vengono aperti in Visualizzazione protetta. L'utente non può quindi aprire il file per la modifica.
Per altre informazioni sulle impostazioni di convalida dei file di Office e sull'uso delle soluzioni di correzione automatica di Microsoft per configurare le impostazioni di convalida dei file di Office, vedere l'articolo della Microsoft Knowledge Base 2501584.
Come è possibile disabilitare la convalida dei file di Office?
È possibile disattivare la convalida dei file di Office impostando chiavi specifiche del Registro di sistema per disabilitare la convalida dei file di Office. Le chiavi del Registro di sistema devono essere configurate per ogni applicazione per Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007 e Word 2007. Queste chiavi del Registro di sistema impediscono l'analisi e la convalida dei file archiviati nel formato di file binario di Office. Ad esempio, se si disabilita la convalida dei file di Office per Excel 2007, la convalida dei file di Office non analizza o convalida i file della cartella di lavoro di Excel 97-2003, i file modello di Excel 97-2003 o i file di Microsoft Excel 5.0/95. Se un utente apre uno di questi tipi di file e il file contiene un attacco in formato file, l'attacco non verrà rilevato o impedito a meno che altri controlli di sicurezza non rilevino e impediscano tale attacco.
Per informazioni sulla disabilitazione della funzionalità Di convalida file di Office, vedere l'articolo TechNet Convalida file di Office per Office 2003 e Office 2007.
Microsoft non consiglia di disabilitare la convalida dei file di Office. La convalida dei file di Office è una parte fondamentale della strategia di difesa a più livelli in Microsoft Office e deve essere abilitata in tutti i computer in un'organizzazione. In Microsoft Office 2007, per i clienti che vogliono impedire la convalida dei file tramite la funzionalità Convalida file di Office, Microsoft consiglia di usare la funzionalità Percorsi attendibili. I file aperti da percorsi attendibili ignorano i controlli di convalida dei file di Office.
In che modo la funzionalità Di convalida file di Office modifica l'esperienza utente durante l'apertura e l'inserimento di file in Microsoft Publisher?
Quando si aprono i file del server di pubblicazione, la funzionalità Di convalida file di Office non modifica il comportamento di Microsoft Publisher 2003 e Microsoft Publisher 2007 perché Microsoft Publisher analizza e convalida i file di Publisher quando vengono aperti indipendentemente dal fatto che la funzionalità Di convalida file di Office sia abilitata o meno. Tuttavia, il comportamento durante l'inserimento di documenti di Word in Microsoft Publisher viene modificato dalla funzionalità Convalida file di Office. Quando si tenta di inserire file di Word in formato binario in Microsoft Publisher 2003 o Microsoft Publisher 2007, i file che non superano la convalida non vengono inseriti in Microsoft Publisher. L'utente deve invece fare clic tramite un avviso che indica che l'apertura del file potrebbe essere pericolosa per inserire il file.
Azioni suggerite
Consultare l'articolo TechNet Convalida file di Office per Office 2003 e Office 2007 per informazioni sulla distribuzione, l'installazione e la configurazione della funzionalità Convalida file di Office per Microsoft Office 2003 e Microsoft Office 2007.
Altre informazioni
Feedback
- È possibile fornire commenti e suggerimenti completando il modulo Microsoft Help and Support (Guida e supporto tecnico Microsoft), Customer Service Contact Us (Contatta Microsoft).
Supporto tecnico
- I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dal supporto tecnico. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il supporto internazionale.
- Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Dichiarazione di non responsabilità
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (12 aprile 2011): Avviso pubblicato.
- V2.0 (30 giugno 2011): annunciato che il componente aggiuntivo Convalida file di Office descritto nell'articolo della Microsoft Knowledge Base 2501584 è disponibile tramite il servizio Microsoft Update.
Costruito al 2014-04-18T13:49:36Z-07:00