Sicherheitsempfehlung
Microsoft Security Advisory 937696
Veröffentlichung von Microsoft Office Isolated Conversion Environment (MOICE) und Dateiblockfunktionen für Microsoft Office
Veröffentlicht: 21. Mai 2007
Heute kündigen wir die Verfügbarkeit der Microsoft Office Isolated Conversion Environment (MOICE)-Funktion an und informieren Kunden umfassender über die Dateiblock-Funktionalität für Microsoft Office 2003 und das Microsoft Office System 2007. Beide Features sind so konzipiert, dass Kunden sich leichter vor Office-Dateien schützen können, die bösartige Software enthalten können, z. B. unerwünschte Office-Dateien, die von unbekannten oder bekannten Quellen empfangen wurden. MOICE erleichtert die Bereitstellung neuer Technologien zur Sicherheitsminderung, die zum Konvertieren bestimmter Microsoft Office-Dateitypen entwickelt wurden, während "Dateiblock" einen Mechanismus bereitstellt, der das Öffnen bestimmter Microsoft Office-Dateitypen steuern und blockieren kann.
Die microsoft Office Isolated Conversion Environment (MOICE) verwendet die Konverter von Microsoft Office System 2007, um Office 2003-Binärdokumente in das neuere Open XML-Format von Office zu konvertieren. Der Konvertierungsprozess trägt zum Schutz von Kunden bei, indem das Binärformat von Office 2003 in das Office Open XML-Format in einer isolierten Umgebung konvertiert wird. Zusammenfassend bietet MOICE einen Mechanismus, mit dem Kunden potenziell unsichere Office 2003-Binärdokumente vorverarbeitet werden können, indem sie den Kunden aufgrund des Konvertierungsprozesses einen größeren Grad an Sicherheit bieten, dass das Dokument als sicher eingestuft werden kann.
Wir empfehlen Microsoft Office-Kunden, den zugehörigen Knowledge Base-Artikel zu überprüfen und zu überlegen, ob MOICE Benutzer in Ihrer IT-Umgebung schützen kann. Weitere Informationen zu dieser Version finden Sie im Microsoft Knowledge Base-Artikel 935865.
Die Dateiblock-Funktionalität für Microsoft Office 2003 und das Microsoft Office 2007 Microsoft Office System ermöglicht Administratoren das Einschränken über Registrierungs- und Gruppenrichtlinien spezifische Office-Dateitypen, die bei Verwendung von Microsoft Word, PowerPoint und Excel geöffnet werden können oder nicht geöffnet werden können. Das Blockieren bestimmter Office-Dateitypen ermöglicht Es Administratoren, Benutzern vorübergehend die Möglichkeit zu verweigern, bestimmte Dateien zu öffnen, z. B. wenn eine Angriffsgefahr von einem bestimmten Office-Dateityp vorhanden ist.
Wir empfehlen Microsoft Office-Kunden, den zugehörigen Knowledge Base-Artikel zu überprüfen und zu überlegen, ob Der Dateiblock Benutzer in Ihrer IT-Umgebung schützen kann. Weitere Informationen zu dieser Version finden Sie im Microsoft Knowledge Base-Artikel 922849, Microsoft Knowledge Base-Artikel 922848 und Microsoft Knowledge Base-Artikel 922847.
Wenn MOICE und Dateiblock zusammen verwendet werden, sind sie eine effektive Risikominderungsstrategie für Kunden, wenn die Bedrohung durch Angriffe mit bestimmten Office-Typen vorhanden ist. Auf diese Weise können Kunden Microsoft Office weiterhin mit einem hohen Maß an Sicherheit nutzen, dass die geöffneten Dateien als sicher angesehen werden und Benutzer mit schadsoftware nicht infizieren.
Allgemeine Informationen
Übersicht
Zweck der Empfehlung: Um die Verfügbarkeit bekannt zu geben und den Zweck der Microsoft Office Isolated Conversion Environment (MOICE) und der Dateiblock-Features für Microsoft Office zu erläutern.
Empfehlungsstatus: Microsoft Knowledge Base-Artikel und zugehörige Updates wurden veröffentlicht.
Empfehlung: Überprüfen Sie die referenzierten Knowledge Base-Artikel, und wenden Sie die Updates entsprechend an.
| References | Identifikation |
|---|---|
| Microsoft Knowledge Base-Artikel (MOICE) | 935865 |
| Microsoft Knowledge Base-Artikel (Dateiblock) | 922849 |
| Microsoft Knowledge Base-Artikel (Dateiblock) | 922848 |
| Microsoft Knowledge Base-Artikel (Dateiblock) | 922847 |
In dieser Empfehlung wird die folgende Software erläutert.
| Verwandte Software |
|---|
| Office 2003 |
| Office Compatibility Pack für Word-, Excel- und PowerPoint 2007-Dateiformate |
| 2007 Office System |
Häufig gestellte Fragen
Was ist der Umfang der Beratung?
Um die Verfügbarkeit bekannt zu geben und den Zweck der Microsoft Office Isolated Conversion Environment (MOICE) und der Dateiblock-Features für Microsoft Office zu erläutern.
Welche Versionen von Microsoft Office sind dieser Empfehlung zugeordnet?
Diese Empfehlung konzentriert sich auf Office 2003, das 2007 Office System und das Office Compatibility Pack für Word, Excel und PowerPoint 2007-Dateiformate.
Kann ich diese neuen Features mit Office 2000 und Office XP verwenden?
Nein, Kunden konnten MOICE mit Office 2003 oder 2007 verwenden, um unsichere Office 2003-Binärdateien vorab zu verarbeiten und sie im Open XML-Format von Office 2007 zu speichern. Diese konvertierte und gespeicherte Datei könnte dann von Office 2000- und Office XP-Benutzern geöffnet werden, die das Office Compatibility Pack für Word, Excel und PowerPoint 2007-Dateiformate installiert haben. Das installierte Office Compatibility Pack für Word-, Excel- und PowerPoint 2007-Dateiformate kann von der folgenden Website heruntergeladen werden.
Muss ich sowohl MOICE als auch File Block zusammen installieren, um die Features erfolgreich zu verwenden?
Nein, die beiden Technologien sind voneinander unabhängig, aber falls erforderlich, können sie gleichzeitig installiert und/oder aktiviert werden. Microsoft empfiehlt jedoch dringend die Verwendung der beiden Features in Verbindung miteinander, um das höchste Schutzniveau bereitzustellen, wenn Bedrohungen vorhanden sind.
Gibt es Softwarevoraussetzungen vor der Installation von MOICE?
MOICE erfordert, dass das Office Compatibility Pack für Word-, Excel- und PowerPoint 2007-Dateiformate installiert ist und nur für die Verwendung mit Office 2003 und dem 2007 Office System unterstützt wird.
Wie listet Microsoft das MOICE-Update auf der Microsoft Update-Website auf?
Das MOICE-Update wird am 12. Juni 2007 als empfohlenes Update auf der Microsoft Update-Website bereitgestellt. In der Zwischenzeit können Kunden das MOICE-Update aus dem Microsoft Download Center herunterladen.
Wie funktioniert MOICE eigentlich, um mich zu schützen?
MOICE funktioniert durch Konvertieren von Office 2003-Binärformatdateien in das neuere Open-XML-Format von Office 2007. Während der Konvertierung einer unsicheren Datei kann MOICE die Datei nicht konvertieren, eine sichere Version der Datei erstellen, oder der Konverter selbst stürzt ab. Der bloße Prozess der Konvertierung und das Erreichen eines von drei möglichen Ergebnissen ist das, was Kunden schützt. Darüber hinaus erfolgt der Konvertierungsprozess selbst in einer isolierten Umgebung. Selbst wenn die unsichere Office-Datei, die konvertiert wird, Exploit-Code enthält, ist es äußerst unwahrscheinlich, dass Exploit-Code das System eines Benutzers beeinträchtigen würde.
Sollte ich MOICE auch dann installieren, wenn ich mein Office 2003-System oder mein 2007 Office System auf dem neuesten Stand gehalten habe?
MOICE bietet eine Gegenmaßnahme, die Administratoren und Benutzer verwenden können, um sich selbst zu schützen, wenn die Bedrohung eines Angriffs vor potenziell unsicheren Office 2003-Binärdokumenten vorhanden ist. Diese Bedrohung kann auch dann auftreten, wenn Ihre Office 2003-Software auf dem neuesten Stand gehalten wurde, z. B. wenn eine zuvor unbekannte neue "Zero-Day"-Sicherheitsanfälligkeit in Office entdeckt wird, die zum Angriff auf Benutzer von Microsoft Office verwendet werden kann.
Gibt es Softwarevoraussetzungen für die Installation oder Aktivierung des Dateiblocks?
Die Dateiblockfunktion erfordert, dass Benutzer eine oder mehrere der folgenden Anwendungen installiert haben: Excel 2003, PowerPoint 2003 und Word 2003 oder Excel 2007, PowerPoint 2007 und Word 2007. Excel 2007, PowerPoint 2007 und Word 2007 verfügen über standardmäßig integrierte, aber nicht aktivierte Dateiblockfunktionen. Um es in Excel 2003, PowerPoint 2003, Word 2003 zu aktivieren, sollten Microsoft Knowledge Base-Artikel 922849, Microsoft Knowledge Base-Artikel 922848 und Microsoft Knowledge Base-Artikel 922847 überprüfen, um zu bestimmen, was installiert werden muss.
Wie listet Microsoft die Aktualisierung des Dateiblocks auf der Microsoft Update-Website auf?
Die Funktionalität des Dateiblocks wird nicht explizit als Update auf der Microsoft Update-Website aufgeführt. Das Microsoft Office System 2007, insbesondere Excel 2007, PowerPoint 2007 und Word 2007, enthält standardmäßig die Funktionalität für den Dateiblock. Es ist nicht erforderlich, ein Update herunterzuladen. Microsoft Office 2003-Benutzer, insbesondere Benutzer von Excel 2003, PowerPoint 2003 und Word 2003, müssen zusätzliche Updates herunterladen. Kunden sollten den Microsoft Knowledge Base-Artikel 922849, Microsoft Knowledge Base-Artikel 922848 und Microsoft Knowledge Base-Artikel 922847 überprüfen, um zu bestimmen, wie und wo die Updates installiert werden können.
Wie funktioniert der Dateiblock tatsächlich, um mich zu schützen?
Der Dateiblock funktioniert, indem Excel 2003, PowerPoint 2003 und Word 2003 oder Excel 2007, PowerPoint 2007 und Word 2007 den FileOpenBlock-Unterschlüssel in der Windows-Registrierung überprüfen, bevor bestimmte Office-Dateitypen geöffnet werden. Wenn ein Benutzer eine in Office geöffnete Datei initiiert, überprüft die Office-Software zuerst den FileOpenBlock-Unterschlüssel. Wenn sich der Dateityp, den der Benutzer öffnet, in der eingeschränkten Liste befindet, wird er blockiert, andernfalls wird er normal geöffnet.
Sollte ich den Dateiblock auch dann verwenden, wenn ich mein Office 2003-System oder mein 2007 Office System auf dem neuesten Stand gehalten habe?
Der Dateiblock bietet eine zusätzliche Entschärfung, die Administratoren und Benutzer verwenden können, um sich selbst zu schützen, wenn die Bedrohung eines Angriffs vor potenziell unsicheren Office 2003- oder 2007-Office-Dateitypen vorhanden ist. Diese Bedrohung kann auch dann auftreten, wenn Ihre Office 2003- oder 2007-Office-Software auf dem neuesten Stand gehalten wurde, z. B. wenn eine zuvor unbekannte neue Sicherheitsanfälligkeit "Zero-Day" in Office entdeckt und dann zum Angriff auf Benutzer von Microsoft Office verwendet wird.
Vorgeschlagene Aktionen
- Wir empfehlen Office-Kunden, die in dieser Empfehlung beschriebenen neuen Office-Features zu überprüfen und zu installieren. Kunden, die mehr über die Features-Version erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 935865, Microsoft Knowledge Base-Artikel 922849, Microsoft Knowledge Base-Artikel 922848 und Microsoft Knowledge Base-Artikel 922847 überprüfen.
Sonstige Informationen
Ressourcen:
- Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die folgende Website besuchen.
- Kunden in den USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie auf der Microsoft-Hilfe- und Supportwebsite.
- Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie auf der Website für den internationalen Support.
- Die Microsoft TechNet Security-Website enthält zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.
Haftungsausschluss:
Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.
Revisionen:
- V1.0 (21. Mai 2007): Empfehlung veröffentlicht.
Gebaut am 2014-04-18T13:49:36Z-07:00