Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 937696

Rilascio delle funzionalità Microsoft Office Isolated Conversion Environment (MOICE) e di blocco dei file per Microsoft Office

Data di pubblicazione: lunedì 21 maggio 2007

Oggi annunciamo la disponibilità di Microsoft Office Isolated Conversion Environment (MOICE) e della funzionalità di blocco dei file per Microsoft Office 2003 e per Microsoft Office System 2007. Entrambe le funzionalità sono progettate per semplificare la protezione dei clienti da file di Office contenenti software dannoso, ad esempio file di Office non richiesti ricevuti da fonti note o sconosciute. MOICE semplifica queste attività fornendo nuove tecnologie di riduzione dei rischi progettate per convertire specifici tipi di file di Microsoft Office, mentre la funzionalità di blocco dei file fornisce un meccanismo che consente di controllare e bloccare l'apertura di specifici tipi di file di Microsoft Office.

Microsoft Office Isolated Conversion Environment (MOICE) utilizza i convertitori di Microsoft Office System 2007 per convertire i documenti binari di Office 2003 in un formato XML aperto più recente di Office. Questo processo consente di proteggere i clienti convertendo il file in formato binario di Office 2003 nel formato XML aperto di Office in un ambiente isolato. In breve, MOICE fornisce ai clienti un meccanismo che consente di elaborare in anticipo i documenti binari di Office 2003 potenzialmente dannosi grazie al processo di conversione che dà una maggiore garanzia sulla sicurezza del documento.

Microsoft incoraggia i clienti che utilizzano Microsoft Office a consultare l'articolo correlato della Microsoft Knowledge Base e a prendere in considerazione l'uso di MOICE per la protezione degli utenti del proprio ambiente IT. Per ulteriori informazioni su questo rilascio, vedere l'articolo della Microsoft Knowledge Base 935865.

La funzionalità di blocco dei file per Microsoft Office 2003 e Microsoft Office System 2007 consente agli amministratori di stabilire degli specifici tipi di file di Microsoft Office che possono essere aperti durante l'utilizzo di Microsoft Word, PowerPoint ed Excel utilizzando il Registro di sistema e i Criteri di gruppo. Il blocco di specifici tipi di file di Microsoft Office consente agli amministratori di negare temporaneamente agli utenti la possibilità di aprire determinati file, ad esempio nel caso di minacce associate a un determinato tipo di file di Office.

Microsoft incoraggia i clienti che utilizzano Microsoft Office a consultare l'articolo correlato della Microsoft Knowledge Base e a prendere in considerazione l'uso del blocco dei file per la protezione degli utenti del proprio ambiente IT. Per ulteriori informazioni su questo rilascio, vedere gli articoli della Microsoft Knowledge Base 922849, 922848 e 922847.

Quando le funzionalità MOICE e di blocco dei file vengono utilizzate insieme, rappresentano un'efficace strategia di riduzione dei rischi nel caso di minacce associate a un determinato tipo di file di Office. Ciò consente ai clienti di continuare a utilizzare Microsoft Office con una maggiore garanzia sulla sicurezza dei file aperti e con una protezione più efficace contro l'infezione dei sistemi degli utenti con software dannoso.

Informazioni generali

Scopo dell'advisory: Annunciare la disponibilità e chiarire lo scopo delle funzionalità Microsoft Office Isolated Conversion Environment (MOICE) e di blocco dei file per Microsoft Office.

Stato dell'advisory: Gli articoli della Microsoft Knowledge Base e i relativi aggiornamenti sono stati pubblicati.

Raccomandazione: Leggere attentamente gli articoli della Microsoft Knowledge Base indicati e applicare gli aggiornamenti in base alle necessità.

RiferimentiIdentificazione
Articolo della Microsoft Knowledge Base (MOICE) 935865
Articolo della Microsoft Knowledge Base (Blocco dei file) 922849
Articolo della Microsoft Knowledge Base (Blocco dei file) 922848
Articolo della Microsoft Knowledge Base (Blocco dei file) 922847

In questo advisory vengono presi in esame i seguenti prodotti software.

Software correlato
Office 2003
Il pacchetto di compatibilità per i file in formato Word, Excel e Powerpoint 2007
Microsoft Office System 2007

Qual è lo scopo di questo advisory?  
Annunciare la disponibilità e chiarire lo scopo delle funzionalità Microsoft Office Isolated Conversion Environment (MOICE) e di blocco dei file per Microsoft Office.

Quali sono le versioni di Microsoft Office interessate dal presente advisory?  
Questo advisory tratta di Office 2003, Microsoft Office System 2007 e del pacchetto di compatibilità Office per i file in formato Word, Excel e PowerPoint 2007.

È possibile utilizzare queste nuove funzionalità con Office 2000 e Office XP?  
No. I clienti possono utilizzare MOICE con Office 2003 o 2007 per elaborare in anticipo i file binari di Office 2003 potenzialmente dannosi e salvarli nel formato XML aperto di Office 2007. Il file convertito e salvato può quindi essere aperto da utenti di Office 2000 e Office XP che dispongono del pacchetto di compatibilità Office installato per i file in formato Word, Excel e PowerPoint 2007. Il pacchetto di compatibilità Office per i file in formato Word, Excel e PowerPoint 2007 installato può essere scaricato dal seguente sito Web.

È necessario installare contemporaneamente le funzionalità MOICE e di blocco dei file per poterle utilizzare correttamente?  
No. Le due tecnologie sono indipendenti, tuttavia, se necessario, possono essere installate e/o attivate allo stesso tempo. Tuttavia, Microsoft consiglia di utilizzare le due funzionalità insieme per fornire il maggior livello di protezione in caso di minacce.

Esistono prerequisiti software per l'installazione di MOICE?  
MOICE richiede l'installazione del pacchetto di compatibilità Office per i file in formato Word, Excel e PowerPoint 2007 e viene supportato solo per l'utilizzo con Office 2003 e Microsoft Office System 2007.

Come verrà elencato l'aggiornamento a MOICE nel sito Web Microsoft Update?
L'aggiornamento a MOICE verrà fornito come aggiornamento consigliato nel sito Web Microsoft Update il 12 giugno 2007. Nel frattempo, i clienti possono scaricarlo dall'Area download Microsoft.

In cosa consiste praticamente la protezione di MOICE?  
MOICE si basa sulla conversione dei file in formato binario di Office 2003 in un formato XML aperto più recente di Office 2007. Se, durante la conversione di un file potenzialmente dannoso con MOICE, non è possibile convertire o creare una versione protetta del file oppure se si verifica un errore nel convertitore stesso, il semplice processo di conversione e di raggiungimento di uno dei tre possibili risultati è già un fattore di protezione dei clienti. Inoltre, il processo di conversione viene eseguito in un ambiente isolato, pertanto, anche se il file Office potenzialmente dannoso sottoposto a conversione contiene codice dannoso, è improbabile che possa interessare il sistema dell'utente.

È necessario installare MOICE anche se il sistema Office 2003 o Microsoft Office System 2007 è sempre stato aggiornato?  
MOICE fornisce funzionalità per la riduzione dei rischi che consentono ad amministratori e utenti di proteggersi in caso di minacce legate a documenti binari di Office 2003 potenzialmente dannosi. Tale rischio sussiste anche nel caso in cui l'utente abbia sempre tenuto aggiornato il proprio software Office 2003, ad esempio nel caso di una vulnerabilità precedentemente sconosciuta di tipo "zero-day" in Office utilizzata per attaccare gli utenti di Microsoft Office.

Esistono prerequisiti software per l'installazione o l'attivazione del blocco dei file?  
La funzionalità di blocco dei file richiede l'installazione di una o più delle seguenti applicazioni: Excel 2003, PowerPoint 2003 e Word 2003 oppure Excel 2007, PowerPoint 2007 e Word 2007. La funzionalità di blocco dei file è integrata in Excel 2007, PowerPoint 2007 e Word 2007, ma non è attivata. Per attivarla in Excel 2003, PowerPoint 2003 e Word 2003, si consiglia di consultare gli articoli della Microsoft Knowledge Base 922849, 922848 e 922847 per determinare cosa installare.

Come verrà elencato l'aggiornamento alla funzionalità di blocco dei file nel sito Web Microsoft Update?  
La funzionalità di blocco dei file non viene elencata esplicitamente come aggiornamento nel sito Web Microsoft Update. Microsoft Office System 2007, in particolare Excel 2007, PowerPoint 2007 e Word 2007, comprende la funzionalità di blocco dei file per impostazione predefinita. Non è necessario scaricare un aggiornamento. Gli utenti di Microsoft Office 2003, in particolare gli utenti di Excel 2003, PowerPoint 2003 e Word 2003, devono scaricare ulteriori aggiornamenti. Si consiglia di consultare gli articoli della Microsoft Knowledge Base 922849, 922848 e 922847 per determinare come e da dove installare gli aggiornamento.

In cosa consiste praticamente la protezione della funzionalità di blocco dei file?  
La funzionalità di blocco dei file si basa sul controllo in Excel 2003, PowerPoint 2003 e Word 2003 oppure in Excel 2007, PowerPoint 2007 e Word 2007 della sottochiave FileOpenBlock nel Registro di sistema di Windows prima di aprire specifici tipi di file di Microsoft Office. Se un utente tenta di aprire un file in Office, il software Office controlla innanzitutto la sottochiave FileOpenBlock. Se il tipo di file che si tenta di aprire si trova nell'elenco con restrizioni, il file sarà bloccato. In caso contrario, verrà aperto normalmente.

È necessario utilizzare la funzionalità di blocco dei file anche se il sistema Office 2003 o Microsoft Office System 2007 è sempre stato aggiornato?  
La funzionalità di blocco dei file offre un'ulteriore riduzione dei rischi e consente ad amministratori e utenti di proteggersi in caso di minacce legate a tipi di file di Office 2003 o Office 2007 potenzialmente dannosi. Tale rischio sussiste anche nel caso in cui l'utente abbia sempre tenuto aggiornato il proprio software Office 2003 o Office 2007, ad esempio nel caso di una vulnerabilità precedentemente sconosciuta di tipo "zero-day" in Office utilizzata per attaccare gli utenti di Microsoft Office.

  • Microsoft incoraggia i clienti che utilizzano Microsoft Office a consultare e prendere in considerazione l'installazione delle nuove funzionalità di Office discusse in questo advisory. Per ottenere ulteriori informazioni sul rilascio di queste funzionalità, consultare gli articoli della Microsoft Knowledge Base 935865, 922849, 922848 e 922847.

Altre informazioni

Risorse:

Dichiarazione di non responsabilità:

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni:

  • V1.0 (21 maggio 2007): Pubblicazione dell'advisory

Built at 2014-04-18T01:50:00Z-07:00

Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft