Avviso di sicurezza
Microsoft Security Advisory 937696
Release of Microsoft Office Isolated Conversion Environment (MOICE) and File Block Functionality for Microsoft Office
Pubblicato: 21 maggio 2007
Oggi annunciamo la disponibilità della funzionalità MoICE (Microsoft Office Isolated Conversion Environment) e di notifica più ampiamente ai clienti della funzionalità Di blocco file per Microsoft Office 2003 e Microsoft Office System 2007. Entrambe le funzionalità sono progettate per semplificare la protezione dei clienti da file di Office che possono contenere software dannoso, ad esempio file di Office non richiesti ricevuti da origini sconosciute o note. MOICE semplifica la fornitura di nuove tecnologie di mitigazione della sicurezza progettate per convertire tipi di file di Microsoft Office specifici, mentre Il blocco di file offre un meccanismo che consente di controllare e bloccare l'apertura di specifici tipi di file di Microsoft Office.
Microsoft Office Isolated Conversion Environment (MOICE) usa i convertitori di Microsoft Office System 2007 per convertire i documenti binari di Office 2003 nel formato XML aperto di Office più recente. Il processo di conversione consente di proteggere i clienti convertendo il formato di file binario di Office 2003 nel formato XML aperto di Office in un ambiente isolato. In sintesi, MOICE fornisce ai clienti un meccanismo di pre-elaborazione di documenti binari di Office 2003 potenzialmente non sicuri, grazie al processo di conversione che fornisce ai clienti un maggiore grado di certezza che il documento può essere considerato sicuro.
Invitiamo i clienti di Microsoft Office a esaminare l'articolo della Knowledge Base correlato e valutare se MOICE può aiutare a proteggere gli utenti nell'ambiente IT. Per altre informazioni su questa versione, vedere l'articolo della Microsoft Knowledge Base 935865.
La funzionalità di blocco di file per Microsoft Office 2003 e Microsoft Office System 2007 consente agli amministratori di limitare tramite il Registro di sistema e criteri di gruppo specifici tipi di file di Office che possono o non possono essere aperti quando si utilizza Microsoft Word, PowerPoint ed Excel. Il blocco di tipi di file di Office specifici consente agli amministratori di negare temporaneamente agli utenti la possibilità di aprire determinati file, ad esempio quando esiste una minaccia di attacco da un determinato tipo di file di Office.
Invitiamo i clienti di Microsoft Office a esaminare l'articolo della Knowledge Base correlato e valutare se il blocco di file può aiutare a proteggere gli utenti nell'ambiente IT. Per altre informazioni su questa versione, vedere 922849 articolo della Microsoft Knowledge Base, articolo della Microsoft Knowledge Base 922848 e articolo della Microsoft Knowledge Base 922847.
Quando moice e blocco di file vengono usati insieme, rappresentano una strategia di mitigazione efficace per i clienti quando esiste la minaccia di attacchi che usano determinati tipi di Office. Ciò consente ai clienti di continuare a usare Microsoft Office con un alto grado di garanzia che i file aperti sono considerati sicuri e non infettare gli utenti con software dannoso.
Informazioni generali
Panoramica
Scopo dell'avviso: per annunciare la disponibilità e spiegare più ampiamente lo scopo delle funzionalità MoICE (Microsoft Office Isolated Conversion Environment) e File Block per Microsoft Office.
Stato avviso: sono stati rilasciati gli articoli della Microsoft Knowledge Base e gli aggiornamenti associati.
Raccomandazione: esaminare gli articoli della Knowledge Base a cui si fa riferimento e applicare il Aggiornamenti in base alle esigenze.
| Riferimenti | Identificazione |
|---|---|
| Articolo della Microsoft Knowledge Base (MOICE) | 935865 |
| Articolo della Microsoft Knowledge Base (blocco di file) | 922849 |
| Articolo della Microsoft Knowledge Base (blocco di file) | 922848 |
| Articolo della Microsoft Knowledge Base (blocco di file) | 922847 |
Questo avviso illustra il software seguente.
| Software correlato |
|---|
| Office 2003 |
| Office Compatibility Pack per formati di file di Word, Excel e PowerPoint 2007 |
| Office System 2007 |
Domande frequenti
Qual è l'ambito dell'avviso?
Per annunciare la disponibilità e più ampiamente spiegare lo scopo delle funzionalità moice (Microsoft Office Isolated Conversion Environment) e di blocco di file per Microsoft Office.
Quali versioni di Microsoft Office sono associate a questo avviso?
Questo avviso è incentrato sui formati di file di Office 2003, Office System 2007 e Office Compatibility Pack per Word, Excel e PowerPoint 2007.
È possibile usare queste nuove funzionalità con Office 2000 e Office XP?
No, i clienti possono usare MOICE con Office 2003 o 2007 per pre-elaborare i file binari di Office 2003 non sicuri e salvarli nel formato XML aperto di Office 2007. Il file convertito e salvato potrebbe quindi essere aperto dagli utenti di Office 2000 e Office XP in cui è installato Office Compatibility Pack per Word, Excel e PowerPoint 2007. Il Pacchetto di compatibilità di Office per Word, Excel e PowerPoint 2007 File Formats installato può essere scaricato dal sito Web seguente.
È necessario installare sia MOICE che File Block insieme per poter usare correttamente le funzionalità?
No, le due tecnologie sono indipendenti l'una dall'altra, ma, se necessario, possono essere installate e/o abilitate contemporaneamente. Tuttavia, Microsoft consiglia vivamente di usare le due funzionalità in combinazione tra loro per fornire il massimo livello di protezione quando esistono minacce.
Esistono prerequisiti software prima di installare MOICE?
MOICE richiede l'installazione di Office Compatibility Pack per i formati di file di Word, Excel e PowerPoint 2007 ed è supportato solo per l'uso con Office 2003 e Office System 2007.
In che modo Microsoft elenca l'aggiornamento MOICE nel sito Web di Microsoft Update?
L'aggiornamento MOICE verrà fornito come aggiornamento consigliato nel sito Web di Microsoft Update il 12 giugno 2007. Nel frattempo, i clienti possono scaricare l'aggiornamento MOICE dall'Area download Microsoft.
In che modo MOICE funziona effettivamente per proteggermi?
MOICE funziona convertendo i file di formato binario di Office 2003 nel formato open-XML di Office 2007 più recente. Durante la conversione di un file non sicuro, MOICE non riuscirà a convertire il file, creare una versione sicura del file o il convertitore stesso si arresterà in modo anomalo; il semplice processo di conversione e il raggiungimento di uno dei tre possibili risultati è ciò che protegge i clienti. Inoltre, il processo di conversione stesso avviene in un ambiente isolato, quindi anche se il file di Office non sicuro convertito contiene codice exploit è estremamente improbabile che il codice di exploit influirà sul sistema di un utente.
È necessario installare MOICE anche se il sistema Office 2003 o Office System 2007 è aggiornato?
MOICE offre una mitigazione che gli amministratori e gli utenti possono usare per proteggersi quando esiste la minaccia di un attacco da documenti binari di Office 2003 potenzialmente non sicuri. Questa minaccia può verificarsi anche se il software di Office 2003 è stato mantenuto aggiornato, ad esempio se viene individuata una nuova vulnerabilità "zero-day" sconosciuta in Precedenza in Office che potrebbe essere usata per attaccare gli utenti di Microsoft Office.
Esistono prerequisiti software per l'installazione o l'abilitazione del blocco di file?
La funzionalità Blocco file richiede che gli utenti dispongano di una o più delle applicazioni seguenti installate: Excel 2003, PowerPoint 2003 e Word 2003 o Excel 2007, PowerPoint 2007 e Word 2007. Excel 2007, PowerPoint 2007 e Word 2007 dispongono della funzionalità Blocco file incorporata per impostazione predefinita, ma non abilitata. Per abilitarlo in Excel 2003, PowerPoint 2003, i clienti di Word 2003 devono esaminare l'articolo della Microsoft Knowledge Base 922849, l'articolo della Microsoft Knowledge Base 922848 e l'articolo della Microsoft Knowledge Base 922847 per determinare cosa è necessario installare.
In che modo Microsoft elenca l'aggiornamento del blocco di file nel sito Web di Microsoft Update?
La funzionalità Blocco file non è elencata in modo esplicito come aggiornamento nel sito Web di Microsoft Update. Il sistema di Microsoft Office 2007, in particolare Excel 2007, PowerPoint 2007 e Word 2007, include la funzionalità Blocco file per impostazione predefinita. Non è necessario scaricare un aggiornamento. Gli utenti di Microsoft Office 2003, in particolare gli utenti di Excel 2003, PowerPoint 2003 e Word 2003, devono scaricare aggiornamenti aggiuntivi. I clienti devono esaminare l'articolo della Microsoft Knowledge Base 922849, l'articolo della Microsoft Knowledge Base 922848 e l'articolo della Microsoft Knowledge Base 922847 per determinare come e da dove è possibile installare gli aggiornamenti.
Come funziona effettivamente il blocco di file per proteggermi?
Il blocco di file funziona rendendo Excel 2003, PowerPoint 2003 e Word 2003 o Excel 2007, PowerPoint 2007 e Word 2007, controllare la sottochiave FileOpenBlock nel Registro di sistema di Windows prima di aprire tipi di file di Office specifici. Se un utente avvia un file aperto all'interno di Office, il software di Office controlla innanzitutto la sottochiave FileOpenBlock. Se il tipo di file che l'utente sta aprendo è nell'elenco con restrizioni, verrà bloccato, altrimenti viene aperto come di consueto.
È consigliabile usare Blocco file anche se il sistema office 2003 o office system 2007 è aggiornato?
Il blocco di file offre una mitigazione aggiuntiva che gli amministratori e gli utenti possono usare per proteggersi quando esiste la minaccia di un attacco da tipi di file di Office 2003 o 2007 potenzialmente non sicuri. Questa minaccia può verificarsi anche se il software office 2003 o 2007 office è stato mantenuto aggiornato, ad esempio se viene individuata una nuova vulnerabilità "zero-day" sconosciuta in precedenza in Office e quindi usata per attaccare gli utenti di Microsoft Office.
Azioni suggerite
- Invitiamo i clienti di Office a rivedere e prendere in considerazione l'installazione delle nuove funzionalità di Office descritte in questo avviso. I clienti interessati a saperne di più sulla versione delle funzionalità devono esaminare 935865 articolo della Microsoft Knowledge Base, 922849 articolo della Microsoft Knowledge Base, articolo della Microsoft Knowledge Base 922848 e articolo della Microsoft Knowledge Base 922847.
Altre informazioni
Risorse:
- È possibile fornire commenti e suggerimenti completando il modulo visitando il sito Web seguente.
- I clienti negli Stati Uniti e in Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere il sito Web guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il sito Web del supporto internazionale.
- Il sito Web Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Declinazione di responsabilità:
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni:
- V1.0 (21 maggio 2007): Avviso pubblicato.
Costruito al 2014-04-18T13:49:36Z-07:00