Microsofts sikkerhetsveiledning 2501584

Utgivelse av Microsoft Office File Validation for Microsoft Office

Publisert: 12. april 2011 | Oppdatert: 30. juni 2011

Versjon: 2.0

Generell informasjon

Kortfattet sammendrag

Microsoft kunngjør at Office File Validation-funksjonen for støttede versjoner av Microsoft Office 2003 og Microsoft Office 2007 er tilgjengelig. Denne funksjonen, som tidligere bare var tilgjengelig for støttede versjoner av Microsoft Office 2010, er utformet for å gjøre det enklere for kundene å beskytte seg mot Office-filer som kan inneholde ugyldige data, for eksempel Office-filer med kjente eller ukjente kilder, ved å skanne og validere filene før de åpnes.

Office File Validation-funksjonen som beskrives i denne veiledningen, brukes når du åpner en Office-fil i Microsoft Excel 2003, Microsoft PowerPoint 2003, Microsoft Word 2003, Microsoft Publisher 2003, Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007 eller Microsoft Publisher 2007.

Office File Validation bidrar til å oppdage og forebygge en form for angrep som kalles filformatangrep. Filformatangrep utnytter integriteten til en fil og oppstår når filstrukturen endres for å legge til skadelig kode. Som regel kjøres den skadelige koden eksternt og brukes til å utvide privilegiene for begrensede kontoer på datamaskinen. Som resultat kan en angriper få tilgang til en datamaskin som tidligere ikke var tilgjengelig. Dette kan gi en angriper mulighet til å lese sensitiv informasjon fra datamaskinens harddisk eller installere skadelig programvare som ormer eller tasteloggingsprogrammer. Funksjonen Office File Validation bidrar til å hindre filformatangrep ved å skanne og validere filer før de åpnes. For å validere filer sammenligner Office File Validation filstrukturen til et forhåndsdefinert filskjema, som er et sett med regler som definerer en lesbar fil. Hvis Office File Validation oppdager at filstrukturen ikke følger alle regler som beskrives i skjemaet, består ikke filen valideringen.

Filformatangrep rammer oftest filer som er lagret i binære Office-filformater. Derfor skanner og validerer Office File Validation de følgende filtypene:

• Excel 2.0-, Excel 3.0-, Excel 4.0-, Excel 5.0-, Excel 97–2003-arbeidsbokfiler. Disse filene har filtypen XLS og inkluderer alle filer av typen Binary Interchange File Format 2 (BIFF2), BIFF3, BIFF4 og BIFF8.
• Excel 2.0-, Excel 3.0-, Excel 4.0-, Excel 5.0-, Excel 97–2003-malfiler. Disse filene har filtypen XLT og inkluderer filer av typen BIFF2, BIFF3, BIFF4 og BIFF8.
• PowerPoint 97–2003-presentasjonsfiler. Disse filene har filtypen PPT.
• PowerPoint 97–2003-visningsfiler. Disse filene har filtypen PPS.
• PowerPoint 97–2003-malfiler. Disse filene har filtypen POT.
• Word 6.0-, Word 7.0- og Word 97–2003-dokumentfiler. Disse filene har filtypen DOC.
• Word 6.0-, Word 7.0- og Word 97–2003-malfiler. Disse filene har filtypen DOT.

Som standard genererer filer som ikke består valideringen, den følgende varselmeldingen:

Office File Validation oppdaget et problem ved forsøk på å åpne filen. Det kan være farlig å åpne den.

Filer som ikke består valideringen, åpnes ikke, men brukeren kan som standard velge å åpne filen likevel. Det anbefales ikke at du åpner filer som ikke har bestått valideringen, da filen kan være skadelig.

Detaljer om veiledningen

Beslektet programvare

Denne veiledningen gjelder følgende programvare.

Vanlige spørsmål

Hvorfor ble denne veiledningen revidert 30. juni 2011?  
Microsoft reviderte denne veiledningen for å kunngjøre at fra 28. juni 2011 er tilleggsprogrammet Office File Validation som beskrives i Microsoft Knowledge Base-artikkel 2501584, tilgjengelig via tjenesten Microsoft Update.

Kundene kan installere tilleggsprogrammet Office File Validation ved å søke på Internett etter oppdateringer fra Microsoft Update eller ved å bruke tjenesten Microsoft Update. Kunder som allerede har installert tilleggsprogrammet Office File Validation manuelt, blir ikke tilbudt oppdateringen, og trenger ikke å gjøre noe mer.

Hva behandles i veiledningen?   
Det informeres om tilgjengeligheten og forklares mer inngående om formålet med funksjonen Microsoft Office File Validation for Microsoft Office 2003 og Microsoft Office 2007.

Finnes det noen kjente problemer med funksjonen Microsoft Office File Validation?  
Microsoft Knowledge Base-artikkel 2501584 dokumenterer kjente problemer som kunder kan oppleve ved bruk av funksjonen Office File Validation.

Hva slags beskyttelse gir Office File Validation?  
Office File Validation bidrar til å oppdage og forebygge en form for angrep som kalles filformatangrep. Filformatangrep utnytter integriteten til en fil og oppstår når filstrukturen endres for å legge til skadelig kode. Som regel kjøres den skadelige koden eksternt og brukes til å utvide privilegiene for begrensede kontoer på datamaskinen. Som resultat kan en angriper få tilgang til en datamaskin som tidligere ikke var tilgjengelig. Dette kan gi en angriper mulighet til å lese sensitiv informasjon fra datamaskinens harddisk eller installere skadelig programvare som ormer eller tasteloggingsprogrammer. Funksjonen Office File Validation bidrar til å hindre filformatangrep ved å skanne og validere filer før de åpnes. For å validere filer sammenligner Office File Validation filstrukturen til et forhåndsdefinert filskjema, som er et sett med regler som definerer en lesbar fil. Hvis Office File Validation oppdager at filstrukturen ikke følger alle regler som beskrives i skjemaet, består ikke filen valideringen.

Filer som ikke består valideringen, åpnes ikke automatisk. I stedet må brukeren klikke gjennom en advarsel som angir at det kan være farlig å åpne filen, før filen kan åpnes.

Hvordan er sikkerhetsoppdateringene fra 12. april 2011 knyttet til funksjonen Office File Validation?  
Sikkerhetsoppdateringene for støttede 2003- og 2007-versjoner av Microsoft Excel, Microsoft PowerPoint og Microsoft Office i henholdsvis MS11-021, MS11-022 og MS11-023 er forutsetninger for å aktivere funksjonen Office File Validation.

Det ble ikke utgitt noen sikkerhetsoppdateringer 12. april 2011 for Microsoft Word og Microsoft Publisher. Hvor er oppdateringene for Microsoft Word og Microsoft Publisher?  
Oppdateringene for støtte for Office File Validation i Microsoft Word 2003, Microsoft Word 2007, Microsoft Publisher 2003 og Microsoft Publisher 2007 er tilgjengelige som separate nedlastinger og er forutsetninger for å aktivere funksjonen Office File Validation. For nedlastingskoblinger kan du se TechNet-artikkelen Office File Validation for Office 2003 and Office 2007.

Hva er tilleggsprogrammet Office File Validation?  
Tilleggsprogrammet Office File Validation leverer rammeverket og definisjonsfilene for funksjonen Office File Validation. Funksjonen Office File Validation fungerer for bestemte Office-programmer når tilleggsprogrammet Office File Validation er installert i tillegg til alle oppdateringer som er forutsetninger for Microsoft Office og de respektive Office-programmene.

Hvordan kan jeg installere tilleggsprogrammet Office File Validation og oppdateringene som er forutsetninger?  
Hvis du vil ha informasjon om hvordan du installerer tilleggsprogrammet Office File Validation og oppdateringene som er forutsetninger, manuelt kan du se TechNet-artikkelen Office File Validation for Office 2003 and Office 2007.

Fra 28. juni 2011 kan kundene også installere tilleggsprogrammet Office File Validation ved å søke på Internett etter oppdateringer fra Microsoft Update eller ved å bruke tjenesten Microsoft Update.

Kan jeg bruke denne nye funksjonen med Microsoft Office XP?  
Nei. Arkitekturen som støtter Office File Validation, finnes ikke i Microsoft Office XP, derfor kan ikke denne funksjonen bygges for Microsoft Office XP-produkter. Dette ville kreve store endringer av arkitekturen i Microsoft Office XP. Resultatet kunne bli manglende kompatibilitet med andre programmer uten noen garanti for at disse Microsoft Office-produktene ville fortsette å fungere som ment på det oppdaterte systemet.

Hvordan er denne knyttet til Office File Validation for Microsoft Office 2010?  
Selv om denne veiledningen ikke gjelder funksjonen Office File Validation for Microsoft Office 2010, har Microsoft utgitt automatiserte Microsoft Fix it-løsninger som kan brukes til å konfigurere Office File Validation for støttede versjoner av Microsoft Office 2003, Microsoft Office 2007 og Microsoft Office 2010. Disse automatiserte Microsoft Fix it-løsningene er tilgjengelige i Knowledge Base-artikkelen som er knyttet til denne veiledningen, Microsoft Knowledge Base-artikkel 2501584.

Hvordan kan jeg endre innstillingene for Office File Validation?  
Det finnes en registernøkkelinnstilling som gir administratorer mulighet til å endre hvordan dokumenter fungerer når en fil ikke består valideringen. Ved å endre registerinnstillingen er det mulig å velge et av disse to alternativene:

• Blokker filer og varsle brukeren (standard)
  Filer som ikke består valideringen, åpnes ikke, men brukeren kan velge å åpne filen likevel.

  Obs!  Virkemåten ovenfor er i Microsoft Office 2003 og Microsoft Office 2007, og er ikke den samme som virkemåten i Microsoft Office 2010. I Microsoft Office 2010 åpnes filer som ikke består validering, i Beskyttet visning. Brukeren må deretter klikke gjennom flere varselmeldinger før filen kan åpnes og redigeres.

• Blokker filer fullstendig
  Filer som ikke består validering, kan ikke åpnes.

  Obs!  Virkemåten ovenfor er i Microsoft Office 2003 og Microsoft Office 2007, og er ikke den samme som virkemåten i Microsoft Office 2010. I Microsoft Office 2010 åpnes filer som ikke består validering, i Beskyttet visning. Brukeren kan dermed ikke åpne og redigere filen.

Hvis du vil ha mer informasjon om innstillinger for Office File Validation og bruke de automatiserte Microsoft Fix it-løsningene for å konfigurere innstillinger for Office File Validation, kan du se Microsoft Knowledge Base-artikkelen 2501584.

Hvordan kan jeg deaktivere Office File Validation?
Du kan slå av Office File Validation ved å angi at bestemte registernøkler skal deaktivere Office File Validation. Registernøklene må konfigureres for hvert enkelt program for Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007 og Word 2007. Disse registernøklene hindrer at filer som er lagret i det binære Office-filformatet, skannes og valideres. Hvis du for eksempel deaktiverer Office File Validation for Excel 2007, vil ikke Office File Validation skanne eller validere Excel 97–2003 arbeidsbokfiler, Excel 97–2003 malfiler eller Microsoft Excel 5.0/95-filer. Hvis en bruke åpner en av disse filene, og filen inneholder et filformatangrep, blir ikke angrepet oppdaget eller forhindret med mindre en annen sikkerhetskontroll oppdager og forhindrer angrepet.

Hvis du vil ha informasjon om å deaktivere funksjonen Office File Validation, kan du se TechNet-artikkelen Office File Validation for Office 2003 and Office 2007.

Microsoft anbefaler ikke at du deaktiverer Office File Validation. Office File Validation er en viktig del av forsvarsstrategien med flere lag i Microsoft Office, og funksjonen bør aktiveres på alle datamaskinene i en organisasjon. I Microsoft Office 2007 anbefaler Microsoft at kunder som vil hindre at filer valideres av funksjonen Office File Validation, bruker funksjonen Klarerte områder. Filer som åpnes fra klarerte områder, hopper over Office File Validation-kontroll.

Hvordan påvirker funksjonen Office File Validation brukeropplevelsen når filer åpnes og settes inn i Microsoft Publisher?  
Når du åpner Publisher-filer, endrer ikke funksjonen Office File Validation virkemåten til Microsoft Publisher 2003 eller Microsoft Publisher 2007, fordi Microsoft Publisher allerede skanner og validerer Publisher-filer når de åpnes, uavhengig av om funksjonen Office File Validation er aktivert. Virkemåten når Word-dokumenter settes inn i Microsoft Publisher, endres imidlertid av funksjonen Office File Validation. Når du prøver å sette inn Word-filer i binærformat i Microsoft Publisher 2003 eller Microsoft Publisher 2007, settes ikke filer som ikke består valideringen, inn i Microsoft Publisher. I stedet må brukeren klikke gjennom en advarsel som angir at det kan være farlig å åpne filen, før filen kan settes inn.

Forslag til tiltak

Se TechNet-artikkelen Office File Validation for Office 2003 and Office 2007 hvis du vil ha informasjon om distribusjon, installasjon og konfigurasjon av funksjonen Office File Validation for Microsoft Office 2003 og Microsoft Office 2007.

Annen informasjon

Tilbakemelding

• Du kan gi tilbakemelding ved å fylle ut skjemaet for Microsoft Hjelp og støtte, Customer Service Contact Us.

Kundestøtte

• Kunder i USA og Canada kan få kundestøtte hos Security Support. Du finner mer informasjon om tilgjengelige alternativer for støtte ved å gå til Microsoft Hjelp og støtte.
• Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til Internasjonal støtte.
• Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.

Ansvarsfraskrivelse

Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.

Revisjoner

• V1.0 (12. april 2011): Veiledning publisert.
• V2.0 (30. juni 2009): Kunngjøring om at tilleggsprogrammet Office File Validation som beskrives i Microsoft Knowledge Base-artikkel 2501584, er tilgjengelig via tjenesten Microsoft Update.

Built at 2014-04-18T01:50:00Z-07:00