Aviso de Segurança da Microsoft 937696

Lançamento da funcionalidade Microsoft Office Isolated Conversion Environment (MOICE) e utilização da funcionalidade File Block para o Microsoft Office

Data de publicação: 21 de maio de 2007

Hoje anunciamos que a funcionalidade Microsoft Office Isolated Conversion Environment (MOICE) está disponível e informamos os clientes sobre a utilização da funcionalidade File Block para o Microsoft Office 2003 e o Microsoft Office System 2007. Ambas as funcionalidades foram concebidas para facilitar que os clientes se protejam contra ficheiros do Office que podem conter software malicioso, como ficheiros do Office não-solicitados recebidos de origens desconhecidas ou conhecidas. O MOICE facilita o seu trabalho ao fornecer tecnologias de mitigação concebidas para converter tipos específicos de ficheiros do Microsoft Office, enquanto que o File Block fornece um mecanismo que consegue controlar e bloquear a abertura de tipos de ficheiro específicos do Microsoft Office.

O Microsoft Office Isolated Conversion Environment (MOICE) usa os conversores de ficheiros do Microsoft Office System 2007 para converter documentos binários Office 2003 para o mais recente formato Office Open XML. O processo de conversão ajuda a proteger os clientes ao converter o formato de ficheiro Office 2003 no formato Office Open XML num ambiente isolado. Em resumo, o MOICE fornece um mecanismo para os clientes pré-processarem documentos binários do Office 2003 potencialmente inseguros, através de um processo de conversão, fornecendo aos clientes um grau superior de certeza em relação ao nível de segurança do documento.

Aconselhamos os clientes do Microsoft Office a reverem o artigo da Base de dados de conhecimento da Microsoft relacionado com este aspecto e a verificarem se o MOICE pode ajudar a proteger os utilizadores no seu ambiente de TI. Para obter mais informações sobre esta actualização, consulte o artigo 935865 da Base de Dados de Conhecimento da Microsoft.

A funcionalidade File Block para o Microsoft Office 2003 e o Microsoft Office System 2007 permite que os administradores restrinjam tipos de ficheiros Office específicos, através do registo e de Políticas de grupo, definindo se podem ou não ser abertos pelo Microsoft Word, o PowerPoint e o Excel. Bloquear tipos de ficheiros específicos de Office permite que os administradores recusem temporariamente aos utilizadores a possibilidade de abrirem certos ficheiros, nomeadamente quando existe uma ameaça de ataque a partir de um determinado tipo de ficheiro Office.

Aconselhamos os clientes do Microsoft Office a reverem o artigo da Base de dados de conhecimento da Microsoft relacionado com este aspecto e a verificarem se o File Block pode ajudar a proteger os utilizadores no seu ambiente de TI. Para mais informações sobre este lançamento, consulte o artigo 922849 da Base de Dados de Conhecimento da Microsoft, o artigo 922848 da Base de Dados de Conhecimento da Microsoft e o artigo 922847 da Base de Dados de Conhecimento da Microsoft.

Quando o MOICE e o File Block são usados em conjunto, constituem uma estratégia de mitigação eficaz para os clientes, quando existe a ameaça de um ataque usando certos tipos de ficheiros Office. Isto permite que os clientes continuem a usar o Microsoft Office com um elevado grau de confiança em relação à segurança da operação de abrir ficheiros, sem que isso infecte os utilizadores com software malicioso.

Informações Gerais

Objectivo do Aviso: Anunciar a disponibilidade e explicar o objectivo das funcionalidades Microsoft Office Isolated Conversion Environment (MOICE) e File Block para o Microsoft Office.

Estado do Aviso: Foram lançados artigos da Base de Dados de Conhecimento da Microsoft e actualizações associadas.

Recomendação: Consulte os artigos da Base de Dados de Conhecimento mencionados e aplique as actualizações adequadas.

ReferênciasIdentificação
Artigo MOICE da Base de Dados de Conhecimento da Microsoft 935865
Artigo da Base de Dados de Conhecimento da Microsoft (File Block) 922849
Artigo da Base de Dados de Conhecimento da Microsoft (File Block) 922848
Artigo da Base de Dados de Conhecimento da Microsoft (File Block) 922847

Este aviso abrange o seguinte software.

Software Relacionado
Office 2003
Pack de Compatibilidade para Office para formatos de ficheiros Word, Excel e PowerPoint 2007
Office System 2007

Qual é a abrangência deste aviso?  
Anunciar a disponibilidade e explicar o objectivo das funcionalidades Microsoft Office Isolated Conversion Environment (MOICE) e File Block para o Microsoft Office.

Que versões do Microsoft Office estão associadas a este aviso?  
Este aviso está relacionado com o Office 2003, o Office System 2007 e o Office Compatibility Pack para formatos de ficheiros Word, Excel e PowerPoint 2007.

Posso usar estas novas funcionalidades com o Office 2000 e o Office XP?  
Não, os clientes podiam usar o MOICE com o Office 2003 ou o 2007 para pré-processar ficheiros binários não seguros do Office 2003 e depois gravá-los para o formato Office Open XML 2007. Este ficheiro convertido e guardado poderia então ser aberto por utilizadores do Office 2000 e Office XP que têm instalado o Office Compatibility Pack para formatos de ficheiros Word, Excel e PowerPoint 2007. O Office Compatibility Pack para formatos de ficheiros Word, Excel e PowerPoint 2007 pode ser transferido a partir do seguinte Web site.

Tenho de instalar o MOICE e o File Block juntos, para usar eficazmente as funcionalidades?  
Não, as duas tecnologias são independentes uma da outra, mas se necessário podem ser ambas instaladas e/ou activadas ao mesmo tempo. Contudo, a Microsoft recomenda de forma clara a utilização das duas funcionalidades em conjunto como forma de fornecer o mais elevado nível de protecção quando existe uma ameaça.

Há pré-requisitos de software antes da instalação do MOICE?  
O MOICE requer que tenha instalado o Office Compatibility Pack para formatos de ficheiros Word, Excel e PowerPoint 2007, sendo apenas suportado para utilização com o Office 2003 e o Office System 2007.

Como é que a Microsoft vai apresentar a actualização do MOICE no Web site Microsoft Update?
A actualização do MOICE será fornecida como uma actualização recomendada no Web site Microsoft Update no dia 12 de Junho de 2007. Entretanto, os clientes podem transferir a actualização do MOICE do Centro de Transferências da Microsoft.

O que é que o MOICE faz especificamente, para proteger o meu sistema?  
O MOICE converte os ficheiros de formato binário do Office 2003 no mais recente formato Office Open XML 2007. Durante a conversão de um ficheiro com um baixo grau de segurança, o MOICE não converte o ficheiro, mas cria uma versão segura do ficheiro. Se isso não for possível, o mecanismo de conversão pendura. O processo de conversão e os três resultados possíveis são o que protege os clientes. Além disso, o processo de conversão toma lugar num ambiente isolado, pelo que mesmo que o ficheiro não-seguro do Office que estivesse a ser convertido contivesse código de exploração de uma vulnerabilidade, a probabilidade de que esse código de exploração pudesse afectar o sistema de utilizador seria muito reduzida.

Devo instalar o MOICE, mesmo que o meu Office 2003 ou Office System 2007 estejam actualizados?  
O MOICE representa uma forma de mitigação que os administradores e utilizadores podem usar para se protegerem quando existe a ameaça de ataque de documentos binários potencialmente não-seguros do Office 2003. Esta ameaça pode existir mesmo quando o Office 2003 está actualizado, porque pode, por exemplo, ser descoberta uma vulnerabilidade do tipo “zero-day” no Office que até aí não tinha sido detectada e que poderia ser usada para atacar os utilizadores do Microsoft Office.

Há pré-requisitos de software para instalar ou activar o File Block?  
A funcionalidade File Block requer que os utilizadores tenham uma ou mais das seguintes aplicações instaladas: Excel 2003, PowerPoint 2003 e Word 2003, ou Excel 2007, PowerPoint 2007 e Word 2007. O Excel 2007, o PowerPoint 2007 e o Word 2007 têm a funcionalidade File Block incorporada como pré-definição, mas esta não está activa. Para a activar no Excel 2003, no PowerPoint 2003 e no Word 2003, os clientes devem consultar o artigo 922849 da Base de Dados de Conhecimento da Microsoft, o artigo 922848 da Base de Dados de Conhecimento da Microsoft e o artigo 922847 da Base de Dados de Conhecimento da Microsoft, para verificarem o que é necessário ter instalado.

Como é que a Microsoft vai apresentar a actualização do File Block no Web site Microsoft Update?  
A funcionalidade File Block não aparecerá de forma explícita como actualização no Web site do Microsoft Update. O Microsoft Office System 2007, composto especificamente pelo Excel 2007, PowerPoint 2007 e Word 2007, inclui a funcionalidade File Block como pré-definição. Não há necessidade de transferir uma actualização. Os utilizadores do Microsoft Office 2003, ou mais especificamente, os utilizadores do Excel 2003, do PowerPoint 2003 e do Word 2003, devem transferir as actualizações adicionais. Os clientes devem consultar o artigo 922849 da Base de Dados de Conhecimento da Microsoft, o artigo 922848 da Base de Dados de Conhecimento da Microsoft e o artigo 922847 da Base de Dados de Conhecimento da Microsoft, para verificarem o que é necessário ter instalado.

O que é que o File Block faz especificamente, para proteger o meu sistema?  
O File Block faz com que o Excel 2003, o PowerPoint 2003 e o Word 2003, ou o Excel 2007, o PowerPoint 2007 e o Word 2007 verifiquem a subchave FileOpenBlock no registo do Windows antes de abrir tipos de ficheiro específicos do Office. Se um utilizador iniciar um ficheiro aberto no Office, o software do Office começa por verificar a subchave FileOpenBlock. Se o tipo de ficheiro que o utilizador está a abrir estiver na lista de restrições, este será bloqueado; caso contrário, será aberto como normalmente.

Devo usar o File Block, mesmo que o meu Office 2003 ou Office System 2007 estejam actualizados?  
O File Block constitui uma forma adicional de mitigação que os administradores e utilizadores podem usar para protegerem os seus sistemas contra existe a ameaça de um ataque através de tipos de ficheiros potencialmente não-seguros do Office 2003 ou Office 2007. Esta ameaça pode existir mesmo quando o Office 2003 ou Office 2007 está actualizado, porque pode, por exemplo, ser descoberta uma vulnerabilidade do tipo “zero-day” no Office que até aí não tinha sido detectada e que é usada para atacar os utilizadores do Microsoft Office.

Outras informações

Recursos:

  • Pode fornecer o seu feedback preenchendo o formulário que encontrará no seguinte Web site.
  • Os clientes nos E.U.A. e no Canadá podem receber suporte técnico através do Suporte Técnico da Microsoft. Para obter mais informações sobre opções de suporte disponíveis, consulte o Web site Ajuda e Suporte da Microsoft.
  • Os clientes internacionais podem receber suporte das subsidiárias locais da Microsoft. Para mais informações sobre como contactar a Microsoft relativamente a questões de suporte internacionais, visite o Web site de Suporte Internacional.
  • O Web Site Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.

Exclusão de garantia:

As informações fornecidas neste aviso são fornecidas "tal como estão", sem garantias de qualquer tipo. A Microsoft exclui todas as garantias, sejam expressas ou implícitas, incluindo as garantias de comercialização e adequação a um fim específico. Em caso algum serão a Microsoft Corporation ou os seus fornecedores responsáveis por quaisquer prejuízos, incluindo prejuízos directos, indirectos, incidentais ou consequentes, extraordinários ou por perda de lucros negociais, ainda que a Microsoft Corporation, ou os seus fornecedores tenham sido notificados da possibilidade de ocorrência de tais prejuízos. A exclusão ou limitação de responsabilidade por prejuízos consequentes ou incidentais não é permitida em alguns estados ou jurisdições, pelo que a limitação supra poderá não ser aplicável.

Revisões:

  • V1.0 (21 de Maio de 2007): Aviso publicado.

Built at 2014-04-18T01:50:00Z-07:00

Mostrar: