Beveiligingsadvies
Microsoft Security Advisory 2501584
Release van Microsoft Office-bestandsvalidatie voor Microsoft Office
Gepubliceerd: 12 april 2011 | Bijgewerkt: 30 juni 2011
Versie: 2.0
Algemene gegevens
Samenvatting
Microsoft kondigt de beschikbaarheid aan van de functie Office-bestandsvalidatie voor ondersteunde edities van Microsoft Office 2003 en Microsoft Office 2007. De functie, voorheen alleen beschikbaar voor ondersteunde edities van Microsoft Office 2010, is ontworpen om klanten gemakkelijker te beschermen tegen Office-bestanden die mogelijk onjuiste gegevens bevatten, zoals ongevraagde Office-bestanden die afkomstig zijn van onbekende of bekende bronnen, door bestanden te scannen en te valideren voordat ze worden geopend.
De functie Validatie van Office-bestanden die in dit advies wordt beschreven, is van toepassing bij het openen van een Office-bestand met Microsoft Excel 2003, Microsoft PowerPoint 2003, Microsoft Word 2003, Microsoft Publisher 2003, Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007 of Microsoft Publisher 2007.
Office-bestandsvalidatie helpt bij het detecteren en voorkomen van een aanval op een bestandsindeling. Bestandsindelingaanvallen maken gebruik van de integriteit van een bestand en treden op wanneer de structuur van een bestand wordt gewijzigd met de bedoeling om schadelijke code toe te voegen. Meestal wordt de schadelijke code extern uitgevoerd en wordt gebruikt om de bevoegdheid van beperkte accounts op de computer te verhogen. Als gevolg hiervan kon een aanvaller toegang krijgen tot een computer die niet eerder toegankelijk was. Hierdoor kan een aanvaller gevoelige informatie lezen vanaf de harde schijf van de computer of malware installeren, zoals een worm of een programma voor sleutelregistratie. De functie Bestandsvalidatie van Office helpt aanvallen op bestandsindelingen te voorkomen door bestanden te scannen en te valideren voordat ze worden geopend. Als u bestanden wilt valideren, vergelijkt Office-bestandsvalidatie de structuur van een bestand met een vooraf gedefinieerd bestandsschema. Dit is een set regels waarmee wordt gedefinieerd hoe een leesbaar bestand eruitziet. Als Office-bestandsvalidatie detecteert dat de structuur van een bestand niet voldoet aan alle regels die in het schema worden beschreven, wordt het bestand niet gevalideerd.
Bestandsindelingaanvallen vinden het vaakst plaats in bestanden die zijn opgeslagen in binaire bestandsindelingen van Office. Daarom scant en valideert Office-bestandsvalidatie de volgende soorten bestanden:
- Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97-2003-werkmapbestanden. Deze typen bestanden hebben een .xls extensie en bevatten alle Binary Interchange File Format 2 -bestanden (BIFF2), BIFF3, BIFF4 en BIFF8.
- Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97-2003-sjabloonbestanden. Deze typen bestanden hebben de extensie .xlt en bevatten BIFF2-, BIFF3-, BIFF4- en BIFF8-bestanden.
- PowerPoint 97-2003-presentatiebestanden. Deze bestanden hebben een .ppt extensie.
- PowerPoint 97-2003 Bestanden weergeven. Deze bestanden hebben een .pps extensie.
- PowerPoint 97-2003-sjabloonbestanden. Deze bestanden hebben de extensie .pot.
- Word 6.0-, Word 7.0- en Word 97-2003-documentbestanden. Deze bestanden hebben een .doc extensie.
- Word 6.0-, Word 7.0- en Word 97-2003-sjabloonbestanden. Deze bestanden hebben de extensie .dot.
Bestanden die niet worden gevalideerd, genereren standaard het volgende waarschuwingsbericht:
Office File Validation detected a problem trying to open the file. Het openen kan gevaarlijk zijn.
Bestanden die niet worden gevalideerd, worden niet geopend; Standaard is de gebruiker echter de keuze om het bestand toch te openen. Het is niet raadzaam om een bestand te openen waarvoor de validatie is mislukt, omdat het bestand schadelijk kan zijn.
Adviesdetails
Verwante software
In dit advies worden de volgende software besproken.
| Betrokken software |
|---|
| Microsoft Office 2003 Service Pack 3 |
| Microsoft Office 2007 Service Pack 2 |
Veelgestelde vragen
Waarom is dit advies herzien op 30 juni 2011?
Microsoft heeft dit advies herzien om aan te kondigen dat vanaf 28 juni 2011 de Office-invoegtoepassing voor bestandsvalidatie die wordt beschreven in het Microsoft Knowledge Base-artikel 2501584 beschikbaar is via de Microsoft Update-service .
Klanten kunnen de invoegtoepassing Office-bestandsvalidatie installeren door online te controleren op updates van Microsoft Update of met behulp van de Microsoft Update-service . Klanten die de Office-invoegtoepassing voor bestandsvalidatie al handmatig hebben geïnstalleerd, worden de invoegtoepassing niet aangeboden en hoeven geen extra actie te ondernemen.
Wat is het bereik van het advies?
Als u de beschikbaarheid en details uitgebreid wilt aankondigen van het doel van de functie Bestandsvalidatie van Microsoft Office voor Microsoft Office 2003 en Microsoft Office 2007.
Zijn er bekende problemen met de functie Bestandsvalidatie van Microsoft Office?
Microsoft Knowledge Base-artikel 2501584 documenten over de momenteel bekende problemen die klanten kunnen ondervinden bij het gebruik van de functie Office-bestandsvalidatie.
Hoe beveiligt Office-bestandsvalidatie?
Office-bestandsvalidatie helpt bij het detecteren en voorkomen van een aanval op een bestandsindeling. Bestandsindelingaanvallen maken gebruik van de integriteit van een bestand en treden op wanneer de structuur van een bestand wordt gewijzigd met de bedoeling om schadelijke code toe te voegen. Meestal wordt de schadelijke code extern uitgevoerd en wordt gebruikt om de bevoegdheid van beperkte accounts op de computer te verhogen. Als gevolg hiervan kon een aanvaller toegang krijgen tot een computer die niet eerder toegankelijk was. Hierdoor kan een aanvaller gevoelige informatie lezen vanaf de harde schijf van de computer of malware installeren, zoals een worm of een programma voor sleutelregistratie. De functie Bestandsvalidatie van Office helpt aanvallen op bestandsindelingen te voorkomen door bestanden te scannen en te valideren voordat ze worden geopend. Als u bestanden wilt valideren, vergelijkt Office-bestandsvalidatie de structuur van een bestand met een vooraf gedefinieerd bestandsschema. Dit is een set regels waarmee wordt gedefinieerd hoe een leesbaar bestand eruitziet. Als Office-bestandsvalidatie detecteert dat de structuur van een bestand niet voldoet aan alle regels die in het schema worden beschreven, wordt het bestand niet gevalideerd.
Bestanden die niet worden gevalideerd, worden niet automatisch geopend. In plaats daarvan moet de gebruiker door een waarschuwing klikken die aangeeft dat het openen van het bestand gevaarlijk kan zijn om het bestand te openen.
Hoe hebben de beveiligingsupdates die zijn uitgebracht op 12 april 2011 betrekking op de functie Office-bestandsvalidatie?
De beveiligingsupdates die zijn uitgebracht voor ondersteunde edities van 2003 en 2007 van Microsoft Excel, Microsoft PowerPoint en Microsoft Office in RESPECTIEVELIJK MS11-021, MS11-022 en MS11-023 zijn vereisten voor het inschakelen van de functie Office-bestandsvalidatie.
Er zijn geen beveiligingsupdates uitgebracht op 12 april 2011 voor Microsoft Word en Microsoft Publisher. Waar zijn de updates voor Microsoft Word en Microsoft Publisher?
De updates voor de ondersteuning van Office-bestandsvalidatie in Microsoft Word 2003, Microsoft Word 2007, Microsoft Publisher 2003 en Microsoft Publisher 2007 zijn beschikbaar als afzonderlijke downloads en zijn vereisten voor het inschakelen van de functie Office-bestandsvalidatie. Zie het TechNet-artikel, Office-bestandsvalidatie voor Office 2003 en Office 2007 voor downloadkoppelingen.
Wat is de invoegtoepassing Office-bestandsvalidatie?
De invoegtoepassing Office-bestandsvalidatie biedt het framework en de definitiebestanden voor de functie Office-bestandsvalidatie. De functie Bestandsvalidatie van Office werkt voor specifieke Office-app licaties wanneer de invoegtoepassing Office-bestandsvalidatie wordt geïnstalleerd naast alle vereiste updates voor Microsoft Office en de respectieve Office-app licaties.
Hoe kan ik de invoegtoepassing Office-bestandsvalidatie en vereiste updates installeren?
Zie het TechNet-artikel Office-bestandsvalidatie voor Office 2003 en Office 2007 voor meer informatie over het handmatig installeren van de invoegtoepassing voor Office-bestandsvalidatie en vereiste updates.
Vanaf 28 juni 2011 kan de Office-invoegtoepassing voor bestandsvalidatie ook worden geïnstalleerd door online te controleren op updates van Microsoft Update of met behulp van de Microsoft Update-service .
Kan ik deze nieuwe functie gebruiken met Microsoft Office XP?
Nee De architectuur voor de juiste ondersteuning van Office-bestandsvalidatie bestaat niet in Microsoft Office XP, waardoor het niet mogelijk is om de functie voor Microsoft Office XP-producten te bouwen. Hiervoor moet u een aanzienlijke hoeveelheid Microsoft Office XP opnieuw ontwerpen. Het product van een dergelijke inspanning zou voldoende incompatibiliteit met andere toepassingen kunnen introduceren dat er geen zekerheid is dat deze Microsoft Office-producten zouden blijven functioneren zoals ontworpen op het bijgewerkte systeem.
Hoe heeft dit advies betrekking op Office-bestandsvalidatie voor Microsoft Office 2010?
Hoewel dit advies niet van toepassing is op de office-functie voor bestandsvalidatie voor Microsoft Office 2010, heeft Microsoft geautomatiseerde Microsoft Fix it-oplossingen uitgebracht die kunnen worden gebruikt voor het configureren van Office-bestandsvalidatie voor ondersteunde edities van Microsoft Office 2003, Microsoft Office 2007 en Microsoft Office 2010. Deze geautomatiseerde Oplossingen voor Microsoft Fix it zijn beschikbaar in het knowledge base-artikel dat is gekoppeld aan dit advies, Microsoft Knowledge Base-artikel 2501584.
Hoe kan ik de instellingen voor Office-bestandsvalidatie wijzigen?
Er is een registersleutelinstelling beschikbaar waarmee beheerders kunnen wijzigen hoe documenten zich gedragen wanneer de validatie van een bestand mislukt. Als u de registerinstelling wijzigt, kunt u een van de volgende opties selecteren:
Bestanden blokkeren en gebruiker vragen (standaard)
Bestanden die niet worden gevalideerd, worden niet geopend; de gebruiker krijgt echter de keuze om het bestand toch te openen.Opmerking Het bovenstaande gedrag is in Microsoft Office 2003 en Microsoft Office 2007 en verschilt van het gedrag in Microsoft Office 2010. In Microsoft Office 2010 worden bestanden die niet worden gevalideerd in de beveiligde weergave geopend. De gebruiker moet vervolgens door verschillende waarschuwingsberichten klikken voordat het bestand kan worden geopend voor bewerking.
Bestanden volledig blokkeren
Bestanden die niet kunnen worden gevalideerd, kunnen niet worden geopend.Opmerking Het bovenstaande gedrag is in Microsoft Office 2003 en Microsoft Office 2007 en verschilt van het gedrag in Microsoft Office 2010. In Microsoft Office 2010 worden bestanden die niet worden gevalideerd in de beveiligde weergave geopend. De gebruiker kan het bestand vervolgens niet openen voor bewerking.
Zie het Microsoft Knowledge Base-artikel 2501584 voor meer informatie over office-instellingen voor bestandsvalidatie en voor het gebruik van de geautomatiseerde Microsoft Fix it-oplossingen voor het configureren van instellingen voor Office-bestandsvalidatie.
Hoe kan ik Office-bestandsvalidatie uitschakelen?
U kunt Office-bestandsvalidatie uitschakelen door specifieke registersleutels in te stellen om Office-bestandsvalidatie uit te schakelen. De registersleutels moeten per toepassing worden geconfigureerd voor Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007 en Word 2007. Deze registersleutels voorkomen dat bestanden die zijn opgeslagen in de binaire bestandsindeling van Office, worden gescand en gevalideerd. Als u bijvoorbeeld Office-bestandsvalidatie voor Excel 2007 uitschakelt, scant of valideert Office-bestandsvalidatie excel 97-2003-werkmapbestanden, Excel 97-2003-sjabloonbestanden of Microsoft Excel 5.0/95-bestanden niet. Als een gebruiker een van deze bestandstypen opent en het bestand een bestandsindelingsaanval bevat, wordt de aanval niet gedetecteerd of voorkomen, tenzij een ander beveiligingsbeheer een dergelijke aanval detecteert en voorkomt.
Zie het TechNet-artikel Office-bestandsvalidatie voor Office 2003 en Office 2007 voor meer informatie over het uitschakelen van de functie Office-bestandsvalidatie.
Microsoft raadt niet aan Office-bestandsvalidatie uit te schakelen. Office-bestandsvalidatie is een belangrijk onderdeel van de gelaagde verdedigingsstrategie in Microsoft Office en moet worden ingeschakeld op alle computers in een organisatie. In Microsoft Office 2007, voor klanten die willen voorkomen dat bestanden worden gevalideerd door de functie Bestandsvalidatie van Office, raadt Microsoft aan de functie Vertrouwde locaties te gebruiken. Bestanden die vanaf vertrouwde locaties worden geopend, slaan Office-bestandsvalidatiecontroles over.
Hoe verandert de functie Bestandsvalidatie van Office de gebruikerservaring bij het openen en invoegen van bestanden in Microsoft Publisher?
Bij het openen van Publisher-bestanden verandert de functie Office-bestandsvalidatie niet het gedrag van Microsoft Publisher 2003 en Microsoft Publisher 2007, omdat Microsoft Publisher al Publisher-bestanden scant en valideert wanneer deze wordt geopend, ongeacht of de functie Office-bestandsvalidatie is ingeschakeld. Het gedrag bij het invoegen van Word-documenten in Microsoft Publisher wordt echter gewijzigd door de functie Office-bestandsvalidatie. Wanneer u probeert binaire Word-bestanden in te voegen in Microsoft Publisher 2003 of Microsoft Publisher 2007, worden bestanden die niet worden gevalideerd, niet ingevoegd in Microsoft Publisher. In plaats daarvan moet de gebruiker door een waarschuwing klikken die aangeeft dat het openen van het bestand gevaarlijk kan zijn om het bestand in te voegen.
Voorgestelde acties
Raadpleeg het TechNet-artikel, Office-bestandsvalidatie voor Office 2003 en Office 2007, voor informatie over de implementatie, installatie en configuratie van de functie Office-bestandsvalidatie voor Microsoft Office 2003 en Microsoft Office 2007.
Overige informatie
Feedback
- U kunt feedback geven door het Microsoft Help- en ondersteuningsformulier, de klantenservice contact met ons op te geven.
Ondersteuning
- Klanten in de Verenigde Staten en Canada kunnen technische ondersteuning van Security Support ontvangen. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
- Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Ga naar Internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuningsproblemen.
- Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
Vrijwaring
De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies
- V1.0 (12 april 2011): Advies gepubliceerd.
- V2.0 (30 juni 2011): Aangekondigd dat de Office File Validation-invoegtoepassing die wordt beschreven in het Microsoft Knowledge Base-artikel 2501584 beschikbaar is via de Microsoft Update-service.
Gebouwd op 2014-04-18T13:49:36Z-07:00