Microsofts sikkerhetsveiledning 937696
Utgivelse av Microsoft Office Isolated Conversion Environment (MOICE) og File Block Functionality for Microsoft Office
Publisert: 21. mai 2007
I dag lanserer vi at funksjonen Microsoft Office Isolated Conversion Environment (MOICE) er tilgjengelig, og vi varsler kundene i større omfang om File Block-funksjonalitet for Microsoft Office 2003 og 2007 Microsoft Office system. Begge funksjonene er utformet for å gjøre det lettere for kundene å beskytte seg mot Office-filer som kan inneholde skadelig programvare, for eksempel uoppfordrede Office-filer som er sendt fra ukjente eller kjente kilder. MOICE gjør det enklere ved å tilby nye teknologier for sikkerhetsløsninger som er utformet for å konvertere bestemte Microsoft Office-filtyper, mens File Block tilbyr en mekanisme som kan kontrollere og blokkere åpning av bestemte Microsoft Office-filtyper.
Microsoft Office Isolated Conversion Environment (MOICE) bruker 2007 Microsoft Office system-konverteringsprogrammene til å konvertere binære Office 2003-dokumenter til det nyere åpne XML-formatet i Office. Konverteringsprosessen beskytter kunder ved å konvertere det binære Office 2003-filformatet til det åpne XML-formatet i Office i et isolert miljø. MOICE tilbyr kort sagt en mekanisme som kundene kan bruke til å forhåndsbehandle potensielt usikre binære Office 2003-dokumenter. Via konverteringsprosessen får kundene en større grad av visshet om at dokumentet er sikkert.
Vi oppfordrer Microsoft Office-kunder til å lese den relaterte Knowledge Base-artikkelen og vurdere om MOICE kan hjelpe til med å beskytte brukere i deres IT-miljø. Hvis du vil ha mer informasjon om denne utgivelsen, kan du se Microsoft Knowledge Base-artikkel 935865.
File Block Functionality for Microsoft Office 2003 og 2007 Microsoft Office system gjør at administratorer via registeret og gruppepolicy kan begrense bestemte Office-filtyper som kan eller ikke kan åpnes ved hjelp av Microsoft Word, PowerPoint og Excel. Ved å blokkere bestemte Office-filtyper kan administratorer midlertidig nekte brukere å åpne bestemte filer, for eksempel når det oppstår en trussel fra en gitt Office-filtype.
Vi oppfordrer Microsoft Office-kunder til å lese den relaterte Knowledge Base-artikkelen og vurdere om File Block kan hjelpe til med å beskytte brukere i deres IT-miljø. Hvis du vil ha mer informasjon om denne utgivelsen, kan du se Microsoft Knowledge Base-artikkel 922849, Microsoft Knowledge Base-artikkel 922848 og Microsoft Knowledge Base-artikkel 922847.
Når MOICE og File Block brukes sammen, er de en effektiv begrensningsstrategi for kunder når det oppstår en trussel ved bruk av bestemte Office-typer. Dette gjør at kunder kan fortsette å bruke Microsoft Office med en større grad av forvissning om at filene som åpnes, regnes for å være sikre, og at de ikke vil infisere brukernes maskiner med skadelig programvare.
Generell informasjon
Oversikt
Målet med veiledningen: Det informeres om tilgjengeligheten og forklares mer inngående om formålet med funksjonene Microsoft Office Isolated Conversion Environment (MOICE) og File Block for Microsoft Office.
Status for veiledningen: Microsoft Knowledge Base-artikler og tilhørende oppdateringer er utgitt.
Anbefaling: Les Knowledge Base-artiklene det henvises til, og bruk oppdateringene etter behov.
| Referanser | Identifisering |
|---|---|
| Microsoft Knowledge Base-artikkel (MOICE) | 935865 |
| Microsoft Knowledge Base-artikkel (File Block) | 922849 |
| Microsoft Knowledge Base-artikkel (File Block) | 922848 |
| Microsoft Knowledge Base-artikkel (File Block) | 922847 |
Denne veiledningen gjelder følgende programvare.
| Berørt programvare |
|---|
| Office 2003 |
| Office Compatibility Pack for Word-, Excel- og PowerPoint 2007-filformater |
| 2007 Office system |
Vanlige spørsmål
Hva behandles i veiledningen?
Det informeres om tilgjengeligheten og forklares mer inngående om formålet med funksjonene Microsoft Office Isolated Conversion Environment (MOICE) og File Block for Microsoft Office.
Hvilke versjoner av Microsoft Office berøres av denne veiledningen?
Denne veiledningen fokuserer på Office 2003, 2007 Office system og Office Compatibility Pack for Word-, Excel- og PowerPoint 2007-filformater.
Kan jeg bruke disse nye funksjonene med Office 2000 og Office XP?
Nei, kunder kan bruke MOICE med Office 2003 eller 2007 for å forhåndsbehandle usikre binære Office 2003-filer og lagre dem i det åpne XML-formatet i Office 2007. Den konverterte og lagrede filen kan deretter åpnes av Office 2000- og Office XP-brukere som har installert Office Compatibility Pack for Word-, Excel- og PowerPoint 2007-filformatene. Office Compatibility Pack for Word-, Excel- og PowerPoint 2007-filformatene som er installert, kan lastes ned fra følgende webområde.
Må jeg installere både MOICE og File Block sammen for å kunne bruke funksjonene?
Nei, de to teknologiene er uavhengige av hverandre, men om nødvendig kan begge installeres og/eller aktiveres samtidig. Men Microsoft anbefaler på det sterkeste å bruke de to funksjonene sammen for å gi størst mulig beskyttelse når det oppstår en trussel.
Er det noen bestemte programvarekrav før MOICE kan installeres?
MOICE krever at Office Compatibility Pack for Word-, Excel- og PowerPoint 2007-filmformatene er installert, og det har bare støtte for bruk med Office 2003 og 2007 Office system.
Hvordan viser Microsoft MOICE-oppdateringen på webområdet Microsoft Update?
MOICE-oppdateringen gis som en anbefalt oppdatering på webområdet Microsoft Update 12. juni 2007. I mellomtiden kan kunder laste ned MOICE-oppdateringen fra Microsoft Download Center.
Hvordan beskytter MOICE meg?
MOICE fungerer ved å konvertere binære Office 2003-formatfiler til det nyere åpne XML-formatet i 2007 Office. Under konverteringen av en usikker fil vil MOICE enten mislykkes i å konvertere filen, opprette en sikrere versjon av filen eller konverteringsprogrammet vil krasje: Kundene beskyttes av konverteringsprosessen i seg selv, og det at resultatet blir et av de disse tre mulige alternativene. I tillegg finner konverteringsprosessen sted i et isolert miljø, så selv om den usikre Office-filen som konverteres, inneholder skadelig kode, er det svært usannsynlig at den skadelige koden kan påvirke brukerens system.
Bør jeg installere MOICE selv om jeg har holdt Office 2003 system eller 2007 Office system oppdatert?
MOICE tilbyr en løsning som administratorer og brukere kan bruke til å beskytte seg når det oppstår en trussel om angrep fra potensielt usikre binære Office 2003-dokumenter. Denne trusselen kan oppstå selv om Office 2003-programvaren er blitt holdt oppdatert, for eksempel hvis det oppdages et tidligere ukjent nytt Zero Day-sikkerhetsproblem i Office som kan brukes til å angripe brukere av Microsoft Office.
Er det noen bestemte programvarekrav før File Block kan installeres eller aktiveres?
File Block-funksjonen krever at brukerne har installert ett eller flere av følgende programmer: Excel 2003, PowerPoint 2003 og Word 2003, eller Excel 2007, PowerPoint 2007 og Word 2007. Excel 2007, PowerPoint 2007 og Word 2007 har innebygd File Block-funksjonalitet som standard, men den er ikke aktivert. For å aktivere den i Excel 2003, PowerPoint 2003 og Word 2003 må kundene lese Microsoft Knowledge Base-artikkel 922849, Microsoft Knowledge Base-artikkel 922848 og Microsoft Knowledge Base-artikkel 922847 for å avgjøre hva som kreves av installasjoner.
Hvordan viser Microsoft File Block-oppdateringen på webområdet Microsoft Update?
File Block-funksjonen vises ikke eksplisitt som en oppdatering på webområdet Microsoft Update. 2007 Microsoft Office system, særlig Excel 2007, PowerPoint 2007 og Word 2007, inneholder File Block-funksjonalitet som standard. Det er ikke nødvendig å laste ned en oppdatering. Microsoft Office 2003-brukere, særlig brukere av Excel 2003, PowerPoint 2003 og Word 2003, må laste ned ekstra oppdateringer. Kunder bør lese Microsoft Knowledge Base-artikkel 922849, Microsoft Knowledge Base-artikkel 922848 og Microsoft Knowledge Base-artikkel 922847 for å avgjøre hvordan og fra hvilken plassering oppdateringene kan installeres.
Hvordan beskytter File Block meg?
File Block fungerer ved å få Excel 2003, PowerPoint 2003 og Word 2003, eller Excel 2007, PowerPoint 2007 og Word 2007 til å kontrollere FileOpenBlock-undernøkkelen i Windows-registeret før bestemte Office-filtyper åpnes. Hvis en bruker begynner å åpne en fil inne i Office, kontrollerer Office-programvaren først FileOpenBlock-undernøkkelen. Hvis filtypen som brukeren åpner, er på begrensningslisten, vil den blokkeres, hvis ikke åpnes den som normalt.
Bør jeg bruke File Block selv om jeg har holdt Office 2003 system eller 2007 Office system oppdatert?
File Block tilbyr en ekstra løsning som administratorer og brukere kan bruke til å beskytte seg når det oppstår en trussel om angrep fra potensielt usikre Office 2003- eller 2007 Office-filtyper. Denne trusselen kan oppstå selv om Office 2003- eller 2007 Office-programvaren er blitt holdt oppdatert, for eksempel hvis det oppdages et tidligere ukjent nytt Zero Day-sikkerhetsproblem i Office som deretter brukes til å angripe brukere av Microsoft Office.
Forslag til tiltak
- Vi oppfordrer Office-kunder til å lese gjennom og vurdere om de trenger å installere de nye Office-funksjonene beskrevet i denne veiledningen. Kunder som vil vite mer om utgivelsen av funksjonene, kan lese Microsoft Knowledge Base-artikkel 935865, Microsoft Knowledge Base-artikkel 922849, Microsoft Knowledge Base-artikkel 922848 og Microsoft Knowledge Base-artikkel 922847.
Annen informasjon
Ressurser:
- Du kan gi oss tilbakemelding ved å fylle ut skjemaet på følgende webområde.
- Kunder i USA og Canada kan få kundestøtte hos Microsoft Product Support Services. Du finner mer informasjon om tilgjengelige alternativer for støtte, ved å gå til webområdet Microsoft Hjelp og støtte.
- Internasjonale kunder kan få kundestøtte fra de lokale representasjonskontorene for Microsoft. Hvis du vil ha mer informasjon om hvordan du kontakter Microsoft angående internasjonale kundestøtteproblemer, går du til webområdet for internasjonal støtte.
- Webområdet Microsoft TechNet Security gir ytterligere informasjon om sikkerhet for Microsoft-produkter.
Ansvarsfraskrivelse:
Informasjonen i denne veiledningen tilbys som den er, uten noen form for garanti. Microsoft fraskriver seg ethvert ansvar, enten direkte eller indirekte, herunder garantier om salgbarhet og anvendelighet for særskilte formål. Microsoft Corporation eller dets leverandører skal ikke under noen omstendigheter holdes ansvarlig for noen skader eller tap herunder direkte, indirekte eller tilfeldige skader eller tap, konsekvenstap, tap av inntekter eller spesielle skader, også i tilfeller der Microsoft Corporation eller dets leverandører er underrettet om muligheten for slike skader eller tap. Ettersom enkelte land ikke tillater fraskrivelse eller begrensning av ansvar for følgeskade eller tilfeldig skade, kan det hende at ovennevnte begrensning ikke gjelder.
Revisjoner:
- V1.0 (21. mai 2007): Veiledning publisert.
Built at 2014-04-18T01:50:00Z-07:00