Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 2501584

Release van Microsoft Office-bestandsvalidatie voor Microsoft Office

Gepubliceerd: dinsdag 12 april 2011 | Bijgewerkt: donderdag 30 juni 2011

Versie: 2.0

Algemene informatie

Samenvatting

Microsoft kondigt de beschikbaarheid aan van de functie Office-bestandsvalidatie voor ondersteunde edities van Microsoft Office 2003 en Microsoft Office 2007. De functie, die voorheen alleen verkrijgbaar was voor ondersteunde edities van Microsoft Office 2010, is ontworpen opdat klanten zich gemakkelijker kunnen beschermen tegen Office-bestanden die verkeerd ingedeelde gegevens kunnen bevatten, zoals ongewenste Office-bestanden afkomstig van onbekende of bekende bronnen, door bestanden te scannen en te valideren voordat ze worden geopend.

De functie Office-bestandsvalidatie die in dit advies wordt beschreven, wordt toegepast wanneer een Office-bestand wordt geopend met Microsoft Excel 2003, Microsoft PowerPoint 2003, Microsoft Word 2003, Microsoft Publisher 2003, Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007 of Microsoft Publisher 2007.

Met Office-bestandsvalidatie kunt u zogenaamde bestandsindelingsaanvallen detecteren en voorkomen. Bestandsindelingsaanvallen maken misbruik van de integriteit van een bestand en treden op wanneer de structuur van een bestand wordt gewijzigd met de bedoeling om schadelijke code toe te voegen. Gewoonlijk wordt de schadelijke code vanaf een externe afstand locatie uitgevoerd met de bedoeling om de bevoegdheid van beperkte accounts op de computer te verhogen. Daardoor kan een aanvaller toegang krijgen tot een computer die voorheen niet toegankelijk was. Een aanvaller kan zo gevoelige informatie lezen op de vaste schijf van de computer of malware installeren, zoals een worm of een programma dat toetsaanslagen registreert. De functie Office-bestandsvalidatie helpt bestandsindelingsaanvallen voorkomen door bestanden te scannen en te valideren voordat ze worden geopend. Om bestanden te valideren, vergelijkt Office-bestandsvalidatie de structuur van een bestand met een vooraf gedefinieerd bestandsschema, bestaande uit een reeks regels die definiëren hoe een leesbaar bestand er uitziet. Als Office-bestandsvalidatie detecteert dat de structuur van een bestand niet alle regels volgt die in het schema zijn beschreven, wordt het bestand niet gevalideerd.

Bestandsindelingsaanvallen treden voornamelijk op in bestanden die in binaire bestandsindelingen van Office zijn opgeslagen. Daarom scant en valideert Office-bestandsvalidatie de volgende soorten bestanden:

  • Excel 2.0-, Excel 3.0-, Excel 4.0-, Excel 5.0-, Excel 97-2003-werkmapbestanden. Deze bestanden hebben de extensie . xls en omvatten alle BIFF2-, BIFF3-, BIFF4- en BIFF8-bestanden (Binary Interchange File Format).
  • Excel 2.0-, Excel 3.0-, Excel 4.0-, Excel 5.0-, Excel 97-2003-sjabloonbestanden. Deze soorten bestanden hebben de extensie .xlt en omvatten BIFF2-, BIFF3-, BIFF4- en BIFF8-bestanden.
  • PowerPoint 97-2003-presentatiebestanden. Deze bestanden hebben de extensie .ppt.
  • PowerPoint 97-2003 Show-bestanden. Deze bestanden hebben de extensie .pps.
  • PowerPoint 97-2003-sjabloonbestanden. Deze bestanden hebben de extensie .pot.
  • Word 6.0-, Word 7.0- en Word 97-2003-documentbestanden. Deze bestanden hebben de extensie .doc.
  • Word 6.0-, Word 7.0- en Word 97-2003-sjabloonbestanden. Deze bestanden hebben de extensie .dot.

Standaard genereren bestanden waarvan de validatie mislukt de volgende waarschuwing:

Office-bestandsverificatie heeft een probleem ontdekt tijdens het openen van dit bestand. Het openen van dit bestand kan gevaarlijk zijn.

Bestanden waarvan de validatie niet slaagt, worden niet geopend. De gebruiker krijgt echter standaard de keuze om het bestand toch te openen. Het openen van een bestand waarvan de validatie niet is geslaagd, wordt niet aangeraden aangezien het bestand schadelijk kan zijn.

Details van het advies

Verwante software

Dit advies betreft de volgende software:

Software waarin dit probleem optreedt
Microsoft Office 2003 Service Pack 3
Microsoft Office 2007 Service Pack 2

Waarom dit advies herzien op 30 juni 2011?  
Microsoft heeft dit advies herzien om aan te kondigen dat met ingang van 28 juni 2011 de invoegtoepassing Office-bestandsvalidatie, die is beschreven in Microsoft Knowledge Base-artikel 2501584, verkrijgbaar is via de Microsoft-updateservice.

Klanten kunnen de invoegtoepassing Office-bestandsvalidatie installeren door online te controleren op updates van Microsoft Update of door de Microsoft-updateservice te gebruiken. Aan klanten die de invoegtoepassing Office-bestandsvalidatie al handmatig hebben geïnstalleerd, zal de invoegtoepassing niet worden aangeboden. Zij hoeven geen aanvullende actie te ondernemen.

Wat is de omvang van het advies?  
Het beveiligingsadvies is bedoeld om de beschikbaarheid aan te kondigen en het doel van de functie Microsoft Office-bestandsvalidatie voor Microsoft Office 2003 en Microsoft Office 2007 gedetailleerd te beschrijven.

Zijn er bekende problemen met de functie Microsoft Office-bestandsvalidatie?  
Microsoft Knowledge Base-artikel 2501584 documenteert de momenteel bekende problemen die klanten kunnen ervaren wanneer de functie Office-bestandsvalidatie gebruiken.

Hoe beschermt Office-bestandsvalidatie?  
Met Office-bestandsvalidatie kunt u zogenaamde bestandsindelingsaanvallen detecteren en voorkomen. Bestandsindelingsaanvallen maken misbruik van de integriteit van een bestand en treden op wanneer de structuur van een bestand wordt gewijzigd met de bedoeling om schadelijke code toe te voegen. Gewoonlijk wordt de schadelijke code vanaf een externe afstand locatie uitgevoerd met de bedoeling om de bevoegdheid van beperkte accounts op de computer te verhogen. Daardoor kan een aanvaller toegang krijgen tot een computer die voorheen niet toegankelijk was. Een aanvaller kan zo gevoelige informatie lezen op de vaste schijf van de computer of malware installeren, zoals een worm of een programma dat toetsaanslagen registreert. De functie Office-bestandsvalidatie helpt bestandsindelingsaanvallen voorkomen door bestanden te scannen en te valideren voordat ze worden geopend. Om bestanden te valideren, vergelijkt Office-bestandsvalidatie de structuur van een bestand met een vooraf gedefinieerd bestandsschema, bestaande uit een reeks regels die definiëren hoe een leesbaar bestand er uitziet. Als Office-bestandsvalidatie detecteert dat de structuur van een bestand niet alle regels volgt die in het schema zijn beschreven, wordt het bestand niet gevalideerd.

Bestanden waarvan de validatie mislukt worden niet automatisch geopend. In plaats daarvan moet de gebruiker door een waarschuwing klikken waarin wordt aangegeven dat het openen van het bestand gevaarlijk kan zijn.

Wat hebben de beveiligingsupdates van 12 april 2011 te maken met de functie Office-bestandsvalidatie?  
De beveiligingsupdates die zijn uitgegeven voor ondersteunde 2003- en 2007-edities van Microsoft Excel, Microsoft PowerPoint en Microsoft Office respectievelijk in MS11-021, MS11-022 en MS11-023 zijn noodzakelijk voor het inschakelen van de functie Office-bestandsvalidatie.

Er zijn op 12 april 2011 geen beveiligingsupdates vrijgegeven voor Microsoft Word en Microsoft Publisher. Waar zijn de updates voor Microsoft Word en Microsoft Publisher?  
De updates om Office-bestandsvalidatie te ondersteunen in Microsoft Word 2003, Microsoft Word 2007, Microsoft Publisher 2003 en Microsoft Publisher 2007, zijn verkrijgbaar als afzonderlijke downloads en zijn noodzakelijk voor het inschakelen van de functie Office-bestandsvalidatie. Zie het TechNet-artikel Office-bestandsvalidatie voor Office 2003 en Office 2007 voor downloadkoppelingen.

Wat is de invoegtoepassing Office-bestandsvalidatie?  
De invoegtoepassing Office-bestandsvalidatie biedt het raamwerk en de definitiebestanden voor de functie Office-bestandsvalidatie. De functie Office-bestandsvalidatie werkt voor specifieke Office-toepassingen wanneer de invoegtoepassing Office-bestandsvalidatie is geïnstalleerd naast alle vereiste updates voor Microsoft Office en de desbetreffende Office-toepassingen.

Hoe installeer ik de invoegtoepassing Office-bestandsvalidatie en vereiste updates?  
Zie het TechNet-artikel, Office-bestandsvalidatie voor Office 2003 en Office 2007 voor informatie over hoe u de invoegtoepassing Office-bestandsvalidatie en vereiste updates handmatig installeert.

Met ingang van 28 juni 2011 kan de invoegtoepassing Office-bestandsvalidatie ook worden geïnstalleerd door online op updates te controleren vanuit Microsoft Update of met de Microsoft-updateservice.

Kan ik deze nieuwe functie gebruiken met Microsoft Office XP?  
Nee. De architectuur voor een correcte ondersteuning van Office-bestandsvalidatie bestaat niet in Microsoft Office XP, waardoor het onmogelijk is om deze functie te maken voor Microsoft Office XP-producten. Hiervoor zou een aanzienlijk gedeelte van Microsoft Office XP opnieuw moeten worden ontworpen. Een dergelijke inspanning kan leiden tot een dusdanige incompatibiliteit met andere producten dat niet kan worden gegarandeerd dat deze Microsoft Office-producten nog naar behoren werken op het bijgewerkte systeem.

Wat is het verband tussen dit advies en Office-bestandsvalidatie voor Microsoft Office 2010?  
Zelfs al is dit advies niet van toepassing op de functie Office-bestandsvalidatie voor Microsoft Office 2010, toch heeft Microsoft geautomatiseerde Microsoft Fix it-oplossingen uitgegeven om Office-bestandsvalidatie te configureren voor ondersteunde edities van Microsoft Office 2003, Microsoft Office 2007 en Microsoft Office 2010. Deze geautomatiseerde Microsoft Fix it-oplossingen zijn beschikbaar in het Knowledge Base-artikel dat aan dit advies is gekoppeld, Microsoft Knowledge Base-artikel 2501584.

Hoe kan ik de instellingen van Office-bestandsvalidatie wijzigen?  
Er is een registersleutelinstelling beschikbaar waarmee beheerders kunnen wijzigen hoe documenten zich gedragen wanneer een bestandsvalidatie mislukt. Door de registerinstelling te wijzigen, kan een van de volgende opties worden geselecteerd:

  • Bestanden blokkeren en gebruiker vragen (standaard) 
    Bestanden waarvan de validatie mislukt, worden niet geopend. De gebruiker krijgt echter de keuze om het bestand toch te openen.

    Opmerking Het gedrag in Microsoft Office 2003 en Microsoft Office 2007 is anders dan dat in Microsoft Office 2010. In Microsoft Office 2010 worden bestanden waarvan de validatie mislukt geopend in de Beveiligde weergave. De gebruiker moet dan door diverse waarschuwingsberichten klikken voordat het bestand kan worden geopend voor bewerken.

  • Bestanden volledig blokkeren 
    Bestanden waarvan de validatie mislukt kunnen niet worden geopend.

    Opmerking Het gedrag in Microsoft Office 2003 en Microsoft Office 2007 is anders dan dat in Microsoft Office 2010. In Microsoft Office 2010 worden bestanden waarvan de validatie mislukt geopend in de Beveiligde weergave. De gebruiker kan het bestand dan niet openen voor bewerken.

Zie Microsoft Knowledge Base-artikel 2501584 voor meer informatie over instellingen voor Office-bestandsvalidatie en hoe u de geautomatiseerde Microsoft Fix it-oplossingen gebruikt om instellingen voor Office-bestandsvalidatie te configureren.

Hoe kan ik Office-bestandsvalidatie uitschakelen? 
U kunt Office-bestandsvalidatie uitschakelen door specifieke registersleutels in te stellen om Office-bestandsvalidatie uit te schakelen. De registersleutels moeten per toepassing worden geconfigureerd voor Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007 en Word 2007. Deze registersleutels voorkomen dat bestanden die zijn opgeslagen in de binaire bestandsindeling van Office, worden gescand en gevalideerd. Als u bijvoorbeeld Office-bestandsvalidatie uitschakelt voor Excel 2007, scant of valideert Office-bestandsvalidatie geen Excel 97-2003-werkmapbestanden, Excel 97-2003-sjabloonbestanden of Microsoft Excel 5.0/95-bestanden. Als een gebruiker een van deze bestandstypen opent en het bestand een bestandsindelingsaanval bevat, wordt de aanval niet gedetecteerd en niet voorkomen tenzij de aanval met een andere beveiliging wordt gedetecteerd en voorkomen.

Zie het TechNet-artikel, Office-bestandsvalidatie voor Office 2003 en Office 2007 voor informatie over het uitschakelen van de functie Office-bestandsvalidatie.

Microsoft raadt niet aan om Office-bestandsvalidatie uit te schakelen. Office-bestandsvalidatie is een belangrijk onderdeel van de gelaagde defensiestrategie in Microsoft Office en zou op alle computers in een organisatie moeten worden ingeschakeld. Microsoft raadt klanten met Microsoft Office 2007 die willen voorkomen dat bestanden worden gevalideerd met de functie Office-bestandsvalidatie, aan om de functie Vertrouwde locaties te gebruiken. Bij bestanden die vanuit vertrouwde locaties worden geopend, worden Office-bestandsvalidatiecontroles overgeslagen.

Hoe verandert de functie Office-bestandsvalidatie de gebruikerservaring bij het openen en invoegen van bestanden in Microsoft Publisher voor?  
Bij het openen van Publisher-bestanden, verandert de functie Office-bestandsvalidatie de werking van Microsoft Publisher 2003 en Microsoft Publisher 2007 niet omdat Microsoft Publisher Publisher-bestanden al bij het openen scant en valideert, ongeacht of de functie Office-bestandsvalidatie is ingeschakeld. De werking bij het invoegen van Word-documenten in Microsoft Publisher wordt echter wel gewijzigd door de functie Office-bestandsvalidatie. Wanneer wordt geprobeerd om Word-bestanden met binaire bestandsindeling in te voegen in Microsoft Publisher 2003 of Microsoft Publisher 2007, worden bestanden waarvan de validatie mislukt niet ingevoegd in Microsoft Publisher. In plaats daarvan moet de gebruiker door een waarschuwing klikken waarin wordt aangegeven dat het invoegen van het bestand gevaarlijk kan zijn.

Raadpleeg TechNet-artikel, Office-bestandsvalidatie voor Office 2003 en Office 2007 voor informatie over implementatie, installatie en configuratie van de functie Office-bestandsvalidatie voor Microsoft Office 2003 en Microsoft Office 2007.

Overige informatie

Feedback

Ondersteuning

Uitsluiting van aansprakelijkheid

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies

  • V1.0 (12 april 2011): Advies gepubliceerd.
  • V2.0 (30 juni 2011): Er is aangekondigd dat de invoegtoepassing Office-bestandsvalidatie, die is beschreven in Microsoft Knowledge Base-artikel 2501584, beschikbaar is via de Microsoft-updateservice.

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft