Assessoria de Segurança
Comunicado de Segurança da Microsoft 937696
Lançamento do Microsoft Office Isolated Conversion Environment (MOICE) e da funcionalidade File Block para o Microsoft Office
Publicado em: 21 de maio de 2007
Hoje estamos anunciando a disponibilidade do recurso Microsoft Office Isolated Conversion Environment (MOICE) e notificando mais amplamente os clientes sobre a funcionalidade File Block para o Microsoft Office 2003 e o 2007 Microsoft Office system. Ambos os recursos são projetados para tornar mais fácil para os clientes se protegerem de arquivos do Office que podem conter software mal-intencionado, como arquivos do Office não solicitados recebidos de fontes desconhecidas ou conhecidas. O MOICE facilita fornecendo novas tecnologias de mitigação de segurança projetadas para converter tipos específicos de arquivos do Microsoft Office, enquanto o File Block fornece um mecanismo que pode controlar e bloquear a abertura de tipos específicos de arquivos do Microsoft Office.
O Microsoft Office Isolated Conversion Environment (MOICE) usa os conversores do 2007 Microsoft Office system para converter documentos binários do Office 2003 para o formato XML aberto do Office mais recente. O processo de conversão ajuda a proteger os clientes convertendo o formato de arquivo binário do Office 2003 para o formato XML aberto do Office em um ambiente isolado. Em resumo, o MOICE fornece um mecanismo para os clientes pré-processarem documentos binários do Office 2003 potencialmente inseguros, em virtude do processo de conversões que fornece aos clientes um maior grau de certeza de que o documento pode ser considerado seguro.
Incentivamos os clientes do Microsoft Office a rever o artigo relacionado da Base de Dados de Conhecimento e considerar se o MOICE pode ajudar a proteger os utilizadores no seu ambiente de TI. Para obter mais informações sobre esta versão, consulte o artigo 935865 da Base de Dados de Conhecimento Microsoft.
A Funcionalidade de Bloqueio de Arquivos do Microsoft Office 2003 e do 2007 Microsoft Office System permite que os administradores restrinjam, por meio do Registro e da Diretiva de Grupo, os tipos de arquivo do Office específicos que podem ou não ser abertos ao usar o Microsoft Word, PowerPoint e Excel. O bloqueio de tipos de arquivo específicos do Office permite que os administradores neguem temporariamente aos usuários a capacidade de abrir determinados arquivos, como quando existe uma ameaça de ataque de um determinado tipo de arquivo do Office.
Incentivamos os clientes do Microsoft Office a rever o artigo relacionado da Base de Dados de Conhecimento e considerar se o Bloqueio de Arquivos pode ajudar a proteger os usuários em seu ambiente de TI. Para obter mais informações sobre esta versão, consulte o artigo 922849 da Base de Dados de Conhecimento Microsoft, o artigo 922848 da Base de Dados de Conhecimento Microsoft e o artigo 922847 da Base de Dados de Conhecimento Microsoft.
Quando o MOICE e o File Block são usados juntos, eles são uma estratégia de mitigação eficaz para os clientes quando existe a ameaça de ataque usando determinados tipos de Office. Isso permite que os clientes continuem usando o Microsoft Office com um alto grau de garantia de que os arquivos que estão sendo abertos são considerados seguros e não infetarão os usuários com software mal-intencionado.
Informações Gerais
Descrição geral
Objetivo do comunicado: Anunciar a disponibilidade e explicar mais amplamente o objetivo do Microsoft Office Isolated Conversion Environment (MOICE) e dos recursos File Block para o Microsoft Office.
Status do comunicado: Artigos da Base de Dados de Conhecimento Microsoft e atualizações associadas foram lançados.
Recomendação: Revise os artigos da Base de Dados de Conhecimento referenciados e aplique as atualizações conforme apropriado.
| Referências | Identificação |
|---|---|
| Artigo da Base de Dados de Conhecimento Microsoft (MOICE) | 935865 |
| Artigo da Base de Dados de Conhecimento Microsoft (Bloco de Ficheiros) | 922849 |
| Artigo da Base de Dados de Conhecimento Microsoft (Bloco de Ficheiros) | 922848 |
| Artigo da Base de Dados de Conhecimento Microsoft (Bloco de Ficheiros) | 922847 |
Este comunicado descreve o seguinte software.
| Software relacionado |
|---|
| Escritório 2003 |
| Pacote de compatibilidade do Office para formatos de arquivo do Word, Excel e PowerPoint 2007 |
| 2007 Office system |
Perguntas Mais Frequentes
Qual é o âmbito do aconselhamento?
Para anunciar a disponibilidade e explicar mais amplamente a finalidade do Microsoft Office Isolated Conversion Environment (MOICE) e recursos de bloqueio de arquivos para o Microsoft Office.
Que versões do Microsoft Office estão associadas a este comunicado?
Este comunicado se concentra no Office 2003, no 2007 Office System e no Pacote de Compatibilidade do Office para formatos de arquivo do Word, Excel e PowerPoint 2007.
Posso usar esses novos recursos com o Office 2000 e o Office XP?
Não, os clientes podem usar o MOICE com o Office 2003 ou 2007 para pré-processar arquivos binários não seguros do Office 2003 e salvá-los no formato XML aberto do Office 2007. Esse arquivo convertido e salvo pode ser aberto por usuários do Office 2000 e do Office XP que tenham o Pacote de Compatibilidade do Office para formatos de arquivo do Word, Excel e PowerPoint 2007 instalado. O Pacote de Compatibilidade do Office para formatos de arquivo do Word, Excel e PowerPoint 2007 instalado pode ser baixado do seguinte site.
Tenho de instalar o MOICE e o File Block em conjunto para utilizar as funcionalidades com sucesso?
Não, as duas tecnologias são independentes uma da outra, mas, se necessário, ambas podem ser instaladas e/ou ativadas ao mesmo tempo. No entanto, a Microsoft recomenda vivamente a utilização das duas funcionalidades em conjunto uma com a outra para fornecer o mais elevado nível de proteção quando existem ameaças.
Existem pré-requisitos de software antes de instalar o MOICE?
O MOICE requer a instalação do Pacote de Compatibilidade do Office para formatos de arquivo do Word, Excel e PowerPoint 2007 e só é suportado para uso com o Office 2003 e o 2007 Office System.
Como a Microsoft listará a atualização do MOICE no site Microsoft Update?
A atualização do MOICE será fornecida como uma atualização recomendada no site Microsoft Update em 12 de junho de 2007. Entretanto, os clientes podem transferir a atualização do MOICE a partir do Centro de Transferências da Microsoft.
Como é que o MOICE funciona para me proteger?
O MOICE funciona convertendo arquivos de formato binário do Office 2003 para o formato open-XML mais recente do Office 2007. Durante a conversão de um ficheiro não seguro, o MOICE não conseguirá converter o ficheiro, criar uma versão segura do ficheiro ou o próprio conversor falhará; O mero processo de conversão e obtenção de um dos três resultados possíveis é o que protege os clientes. Além disso, o processo de conversão em si ocorre em um ambiente isolado, portanto, mesmo que o arquivo inseguro do Office que está sendo convertido contenha código de exploração, é extremamente improvável que o código de exploração afete o sistema de um usuário.
Devo instalar o MOICE mesmo que tenha mantido o meu sistema Office 2003 ou o meu sistema Office 2007 atualizado?
O MOICE fornece uma atenuação que os administradores e usuários podem usar para se protegerem quando existe a ameaça de um ataque de documentos binários do Office 2003 potencialmente inseguros. Esta ameaça pode ocorrer mesmo que o software do Office 2003 tenha sido mantido atualizado, por exemplo, se for descoberta uma nova vulnerabilidade de "dia zero" anteriormente desconhecida no Office que possa ser utilizada para atacar utilizadores do Microsoft Office.
Existem pré-requisitos de software para instalar ou ativar o File Block?
A funcionalidade de Bloqueio de Arquivos requer que os usuários tenham um ou mais dos seguintes aplicativos instalados: Excel 2003, PowerPoint 2003 e Word 2003 ou Excel 2007, PowerPoint 2007 e Word 2007. O Excel 2007, o PowerPoint 2007 e o Word 2007 têm a funcionalidade de Bloqueio de Ficheiros incorporada por predefinição, mas não ativada. Para habilitá-lo no Excel 2003, PowerPoint 2003, os clientes do Word 2003 devem consultar o Artigo 922849 da Base de Dados de Conhecimento Microsoft, o Artigo 922848 da Base de Dados de Conhecimento Microsoft e o Artigo da Base de Dados de Conhecimento Microsoft 922847 para determinar o que é necessário para ser instalado.
Como a Microsoft listará a atualização de Bloqueio de Arquivo no site Microsoft Update?
A funcionalidade de Bloqueio de Arquivo não está listada explicitamente como uma atualização no site Microsoft Update. O 2007 Microsoft Office System, especificamente o Excel 2007, PowerPoint 2007 e Word 2007, inclui a funcionalidade Bloqueio de Arquivos por padrão. Não há necessidade de baixar uma atualização. Os usuários do Microsoft Office 2003, especificamente os usuários do Excel 2003, PowerPoint 2003 e Word 2003, devem baixar atualizações adicionais. Os clientes devem consultar o Artigo 922849 da Base de Dados de Conhecimento Microsoft, o Artigo 922848 da Base de Dados de Conhecimento Microsoft e o Artigo 922847 da Base de Dados de Conhecimento Microsoft para determinar como e de onde as atualizações podem ser instaladas.
Como o File Block realmente funciona para me proteger?
O Bloco de Arquivos funciona fazendo com que o Excel 2003, PowerPoint 2003 e Word 2003 ou Excel 2007, PowerPoint 2007 e Word 2007 verifiquem a subchave FileOpenBlock no registro do Windows antes de abrir tipos de arquivo específicos do Office. Se um usuário iniciar um arquivo aberto no Office, o software do Office primeiro verificará a subchave FileOpenBlock. Se o tipo de arquivo que o usuário está abrindo estiver na lista restrita, ele será bloqueado, caso contrário, será aberto normalmente.
Devo usar o Bloqueio de Arquivos mesmo que tenha mantido meu sistema Office 2003 ou meu 2007 Office system atualizado?
O Bloqueio de Arquivos fornece uma atenuação adicional que os administradores e usuários podem usar para se protegerem quando existir a ameaça de um ataque de tipos de arquivo do Office 2003 ou 2007 potencialmente inseguros. Essa ameaça pode ocorrer mesmo se o software Office 2003 ou 2007 Office tiver sido mantido atualizado, por exemplo, se uma nova vulnerabilidade de "dia zero" anteriormente desconhecida no Office for descoberta e, em seguida, usada para atacar usuários do Microsoft Office.
Ações Sugeridas
- Incentivamos os clientes do Office a rever e considerar a instalação dos novos recursos do Office discutidos neste comunicado. Os clientes interessados em saber mais sobre a versão de recursos devem consultar o Artigo 935865 da Base de Dados de Conhecimento Microsoft, o Artigo 922849 da Base de Dados de Conhecimento Microsoft, o Artigo 922848 da Base de Dados de Conhecimento Microsoft e o Artigo 922847 da Base de Dados de Conhecimento Microsoft.
Outras informações
Recursos:
- Você pode fornecer comentários preenchendo o formulário visitando o seguinte site.
- Os clientes nos EUA e Canadá podem receber suporte técnico do Atendimento Microsoft. Para obter mais informações sobre as opções de suporte disponíveis, consulte o site de Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações sobre como entrar em contato com a Microsoft para problemas de suporte internacional, visite o site de suporte internacional.
- O site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Exclusão de responsabilidade:
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões:
- V1.0 (21 de maio de 2007): Comunicado publicado.
Construído em 2014-04-18T13:49:36Z-07:00