Consultoria de Segurança
Comunicado de Segurança da Microsoft 937696
Lançamento do Microsoft Office Isolated Conversion Environment (MOICE) e da funcionalidade de bloqueio de arquivos para o Microsoft Office
Publicado em: 21 de maio de 2007
Hoje estamos anunciando a disponibilidade do recurso Microsoft Office Isolated Conversion Environment (MOICE) e notificando mais amplamente os clientes sobre a funcionalidade de Bloqueio de Arquivos para o Microsoft Office 2003 e o 2007 Microsoft Office System. Ambos os recursos foram projetados para facilitar a proteção dos clientes contra arquivos do Office que podem conter software mal-intencionado, como arquivos não solicitados do Office recebidos de fontes desconhecidas ou conhecidas. O MOICE facilita isso fornecendo novas tecnologias de mitigação de segurança projetadas para converter tipos de arquivos específicos do Microsoft Office, enquanto o Bloqueio de Arquivos fornece um mecanismo que pode controlar e bloquear a abertura de tipos de arquivos específicos do Microsoft Office.
O Microsoft Office Isolated Conversion Environment (MOICE) usa os conversores do 2007 Microsoft Office System para converter documentos binários do Office 2003 para o formato XML aberto do Office mais recente. O processo de conversão ajuda a proteger os clientes convertendo o formato de arquivo binário do Office 2003 para o formato XML aberto do Office em um ambiente isolado. Em resumo, o MOICE fornece um mecanismo para que os clientes pré-processem documentos binários do Office 2003 potencialmente inseguros, em virtude do processo de conversões, ele fornece aos clientes um maior grau de certeza de que o documento pode ser considerado seguro.
Incentivamos os clientes do Microsoft Office a revisar o artigo da Base de Dados de Conhecimento relacionado e considerar se o MOICE pode ajudar a proteger os usuários em seu ambiente de TI. Para obter mais informações sobre esta versão, consulte o artigo 935865 da Base de Dados de Conhecimento Microsoft.
A Funcionalidade de Bloqueio de Arquivos do Microsoft Office 2003 e do 2007 Microsoft Office System permite que os administradores restrinjam por meio do Registro e da Diretiva de Grupo tipos de arquivos específicos do Office que podem ou não ser abertos ao usar o Microsoft Word, PowerPoint e Excel. O bloqueio de tipos de arquivo específicos do Office permite que os administradores neguem temporariamente aos usuários a capacidade de abrir determinados arquivos, como quando existe uma ameaça de ataque de um determinado tipo de arquivo do Office.
Incentivamos os clientes do Microsoft Office a revisar o artigo relacionado da Base de Dados de Conhecimento e considerar se o Bloqueio de Arquivos pode ajudar a proteger os usuários em seu ambiente de TI. Para obter mais informações sobre esta versão, consulte o Artigo 922849 da Base de Dados de Conhecimento Microsoft, o Artigo 922848 da Base de Dados de Conhecimento Microsoft e o Artigo 922847 da Base de Dados de Conhecimento Microsoft.
Quando o MOICE e o File Block são usados juntos, eles são uma estratégia de mitigação eficaz para os clientes quando a ameaça de ataque usando determinados tipos do Office existe. Isso permite que os clientes continuem usando o Microsoft Office com um alto grau de garantia de que os arquivos que estão sendo abertos são considerados seguros e não infectarão os usuários com software mal-intencionado.
Informações Gerais
Visão geral
Objetivo do Comunicado: Anunciar a disponibilidade e explicar mais amplamente a finalidade dos recursos MOICE (Ambiente de Conversão Isolada do Microsoft Office) e Bloqueio de Arquivos para o Microsoft Office.
Status do Comunicado: Artigos da Base de Dados de Conhecimento Microsoft e atualizações associadas foram lançados.
Recomendação: Revise os artigos referenciados da Base de Dados de Conhecimento e aplique as Atualizações conforme apropriado.
| Referências | Identificação |
|---|---|
| Artigo da Base de Dados de Conhecimento Microsoft (MOICE) | 935865 |
| Artigo da Base de Dados de Conhecimento Microsoft (Bloco de Arquivos) | 922849 |
| Artigo da Base de Dados de Conhecimento Microsoft (Bloco de Arquivos) | 922848 |
| Artigo da Base de Dados de Conhecimento Microsoft (Bloco de Arquivos) | 922847 |
Este comunicado aborda o seguinte software.
| Software relacionado |
|---|
| Office 2003 |
| Pacote de compatibilidade do Office para formatos de arquivo do Word, Excel e PowerPoint 2007 |
| Sistema Office 2007 |
Perguntas frequentes
Qual o escopo da assessoria?
Para anunciar a disponibilidade e explicar mais amplamente a finalidade dos recursos Microsoft Office Isolated Conversion Environment (MOICE) e File Block para o Microsoft Office.
Quais versões do Microsoft Office estão associadas a este comunicado?
Este comunicado se concentra no Office 2003, no 2007 Office System e no Pacote de Compatibilidade do Office para formatos de arquivo do Word, Excel e PowerPoint 2007.
Posso usar esses novos recursos com o Office 2000 e o Office XP?
Não, os clientes podem usar o MOICE com o Office 2003 ou 2007 para pré-processar arquivos binários não seguros do Office 2003 e salvá-los no formato XML aberto do Office 2007. Esse arquivo convertido e salvo pode ser aberto por usuários do Office 2000 e do Office XP que tenham o Pacote de Compatibilidade do Office para formatos de arquivo do Word, Excel e PowerPoint 2007 instalado. O Pacote de Compatibilidade do Office para formatos de arquivo do Word, Excel e PowerPoint 2007 instalado pode ser baixado do seguinte site.
Preciso instalar o MOICE e o File Block juntos para usar os recursos com êxito?
Não, as duas tecnologias são independentes uma da outra, mas, se necessário, podem ser instaladas e/ou habilitadas ao mesmo tempo. No entanto, a Microsoft recomenda fortemente o uso dos dois recursos em conjunto um com o outro para fornecer o mais alto nível de proteção quando houver ameaças.
Existem pré-requisitos de software antes de instalar o MOICE?
O MOICE requer que o Pacote de Compatibilidade do Office para formatos de arquivo do Word, Excel e PowerPoint 2007 seja instalado e só tem suporte para uso com o Office 2003 e o 2007 Office System.
Como a Microsoft listará a atualização do MOICE no site Microsoft Update?
A atualização do MOICE será fornecida como uma atualização recomendada no site Microsoft Update em 12 de junho de 2007. Enquanto isso, os clientes podem baixar a atualização do MOICE no Centro de Download da Microsoft.
Como o MOICE realmente funciona para me proteger?
O MOICE funciona convertendo arquivos de formato binário do Office 2003 para o formato XML aberto do Office 2007 mais recente. Durante a conversão de um arquivo não seguro, o MOICE não conseguirá converter o arquivo, criar uma versão segura do arquivo ou o próprio conversor falhará; O mero processo de conversão e obtenção de um dos três resultados possíveis é o que protege os clientes. Além disso, o processo de conversão em si ocorre em um ambiente isolado, portanto, mesmo que o arquivo do Office não seguro que está sendo convertido contenha código de exploração, é extremamente improvável que o código de exploração afete o sistema de um usuário.
Devo instalar o MOICE mesmo que eu tenha mantido meu sistema Office 2003 ou meu 2007 Office System atualizado?
O MOICE fornece uma atenuação que os administradores e usuários podem usar para se proteger quando a ameaça de um ataque de documentos binários do Office 2003 potencialmente inseguros existir. Essa ameaça pode ocorrer mesmo se o software do Office 2003 tiver sido mantido atualizado, por exemplo, se for descoberta uma nova vulnerabilidade de "dia zero" anteriormente desconhecida no Office que pode ser usada para atacar usuários do Microsoft Office.
Existem pré-requisitos de software para instalar ou ativar o File Block?
A funcionalidade de Bloqueio de Arquivos requer que os usuários tenham um ou mais dos seguintes aplicativos instalados: Excel 2003, PowerPoint 2003 e Word 2003 ou Excel 2007, PowerPoint 2007 e Word 2007. O Excel 2007, o PowerPoint 2007 e o Word 2007 têm a funcionalidade de Bloqueio de Arquivos incorporada por padrão, mas não habilitada. Para habilitá-lo no Excel 2003, PowerPoint 2003, Word 2003, os clientes devem consultar o Artigo 922849 da Base de Dados de Conhecimento Microsoft, o Artigo 922848 da Base de Dados de Conhecimento Microsoft e o Artigo 922847 da Base de Dados de Conhecimento Microsoft para determinar o que é necessário para ser instalado.
Como a Microsoft listará a atualização de Bloqueio de Arquivos no site Microsoft Update?
A funcionalidade de Bloqueio de Arquivos não está explicitamente listada como uma atualização no site Microsoft Update. O 2007 Microsoft Office System, especificamente o Excel 2007, o PowerPoint 2007 e o Word 2007, inclui a funcionalidade de Bloqueio de Arquivos por padrão. Não há necessidade de baixar uma atualização. Os usuários do Microsoft Office 2003, especificamente os usuários do Excel 2003, PowerPoint 2003 e Word 2003, devem baixar atualizações adicionais. Os clientes devem consultar o Artigo 922849 da Base de Dados de Conhecimento Microsoft, o Artigo 922848 da Base de Dados de Conhecimento Microsoft e o Artigo 922847 da Base de Dados de Conhecimento Microsoft para determinar como e de onde as atualizações podem ser instaladas.
Como o File Block realmente funciona para me proteger?
O Bloqueio de Arquivos funciona fazendo com que o Excel 2003, o PowerPoint 2003 e o Word 2003 ou o Excel 2007, o PowerPoint 2007 e o Word 2007 verifiquem a subchave FileOpenBlock no registro do Windows antes de abrir tipos de arquivo específicos do Office. Se um usuário iniciar um arquivo aberto no Office, o software do Office primeiro verificará a subchave FileOpenBlock. Se o tipo de arquivo que o usuário está abrindo estiver na lista restrita, ele será bloqueado, caso contrário, será aberto normalmente.
Devo usar o Bloqueio de Arquivos mesmo que eu tenha mantido meu sistema Office 2003 ou meu 2007 Office System atualizados?
O Bloqueio de Arquivos fornece uma atenuação adicional que administradores e usuários podem usar para se proteger quando existe a ameaça de um ataque de tipos de arquivo do Office 2003 ou do Office 2007 potencialmente não seguros. Essa ameaça pode ocorrer mesmo se o software do Office 2003 ou 2007 tiver sido mantido atualizado, por exemplo, se uma nova vulnerabilidade de "dia zero" anteriormente desconhecida no Office for descoberta e usada para atacar usuários do Microsoft Office.
Ações sugeridas
- Incentivamos os clientes do Office a revisar e considerar a instalação dos novos recursos do Office discutidos neste comunicado. Os clientes interessados em saber mais sobre o lançamento dos recursos devem consultar o Artigo 935865 da Base de Dados de Conhecimento Microsoft, o Artigo 922849 da Base de Dados de Conhecimento Microsoft, o Artigo 922848 da Base de Dados de Conhecimento Microsoft e o Artigo 922847 Base de Dados de Conhecimento Microsoft.
Outras Informações
Recursos:
- Você pode fornecer comentários preenchendo o formulário visitando o seguinte site.
- Os clientes nos EUA e no Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte o site de Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site de suporte internacional.
- O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Aviso de Isenção de Responsabilidade:
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões:
- V1.0 (21 de maio de 2007): Comunicado publicado.
Construído em 2014-04-18T13:49:36Z-07:00