Porady dotyczące zabezpieczeń

Porady dotyczące zabezpieczeń firmy Microsoft 2501584

Wydanie weryfikacji plików pakietu Microsoft Office dla pakietu Microsoft Office

Opublikowano: 12 kwietnia 2011 r. | Zaktualizowano: 30 czerwca 2011 r.

Wersja: 2.0

Informacje ogólne

Streszczenie

Firma Microsoft ogłasza dostępność funkcji weryfikacji plików pakietu Office dla obsługiwanych wersji pakietu Microsoft Office 2003 i Microsoft Office 2007. Funkcja, która była wcześniej dostępna tylko dla obsługiwanych wersji pakietu Microsoft Office 2010, została zaprojektowana tak, aby ułatwić klientom ochronę przed plikami pakietu Office, które mogą zawierać źle sformułowane dane, takie jak niepożądane pliki pakietu Office odebrane z nieznanych lub znanych źródeł, przez skanowanie i weryfikowanie plików przed ich otwarciem.

Funkcja walidacji plików pakietu Office opisana w tym poradniku dotyczy otwierania pliku pakietu Office przy użyciu programu Microsoft Excel 2003, Microsoft PowerPoint 2003, Microsoft Word 2003, Microsoft Publisher 2003, Microsoft Excel 2007, Microsoft PowerPoint 2007, Microsoft Word 2007 lub Microsoft Publisher 2007.

Walidacja plików pakietu Office pomaga wykrywać i zapobiegać atakowi typu exploit znany jako atak w formacie pliku. Ataki w formacie pliku wykorzystują integralność pliku i występują, gdy struktura pliku jest modyfikowana z zamiarem dodawania złośliwego kodu. Zazwyczaj złośliwy kod jest uruchamiany zdalnie i służy do podniesienia uprawnień kont z ograniczeniami na komputerze. W związku z tym osoba atakująca może uzyskać dostęp do komputera, który nie był wcześniej dostępny. Może to umożliwić osobie atakującej odczytywanie poufnych informacji z dysku twardego komputera lub instalowanie złośliwego oprogramowania, takiego jak robak lub program rejestrowania kluczy. Funkcja walidacji plików pakietu Office pomaga zapobiegać atakom formatowania plików przez skanowanie i weryfikowanie plików przed ich otwarciem. Aby zweryfikować pliki, walidacja plików pakietu Office porównuje strukturę pliku ze wstępnie zdefiniowanym schematem plików, który jest zestawem reguł definiujących wygląd pliku czytelnego. Jeśli sprawdzanie poprawności pliku pakietu Office wykryje, że struktura pliku nie jest zgodna ze wszystkimi regułami opisanymi w schemacie, plik nie przechodzi walidacji.

Ataki w formacie plików najczęściej występują w plikach przechowywanych w formatach plików binarnych pakietu Office. Z tego powodu walidacja plików pakietu Office skanuje i weryfikuje następujące rodzaje plików:

• Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97-2003 Pliki skoroszytów. Te typy plików mają rozszerzenie .xls i zawierają wszystkie pliki binarnej wymiany plików 2 (BIFF2), BIFF3, BIFF4 i BIFF8.
• Excel 2.0, Excel 3.0, Excel 4.0, Excel 5.0, Excel 97-2003 Szablony. Te typy plików mają rozszerzenie .xlt i obejmują pliki BIFF2, BIFF3, BIFF4 i BIFF8.
• Pliki prezentacji programu PowerPoint 97–2003. Te pliki mają rozszerzenie .ppt.
• PowerPoint 97-2003 Pokaż pliki. Te pliki mają rozszerzenie .pps.
• Pliki szablonów programu PowerPoint 97–2003. Te pliki mają rozszerzenie pot.
• Pliki dokumentów programów Word 6.0, Word 7.0 i Word 97-2003. Te pliki mają rozszerzenie .doc.
• Pliki szablonów programów Word 6.0, Word 7.0 i Word 97-2003. Te pliki mają rozszerzenie .dot.

Domyślnie pliki, które kończą się niepowodzeniem walidacji, generują następujący komunikat ostrzegawczy:

Office File Validation detected a problem trying to open the file. Otwarcie go może być niebezpieczne.

Pliki, które kończą się niepowodzeniem, nie są otwierane; jednak domyślnie użytkownik jest udostępniany do otwierania pliku mimo to. Wybranie opcji otwarcia pliku, który zakończył się niepowodzeniem weryfikacji, nie jest zalecane, ponieważ plik może być złośliwy.

Szczegóły porady

Powiązane oprogramowanie

W tym poradniku omówiono następujące oprogramowanie.

Oprogramowanie, którego dotyczy problem
Microsoft Office 2003 z dodatkiem Service Pack 3
Microsoft Office 2007 z dodatkiem Service Pack 2

Często zadawane pytania

Dlaczego ten poradnik został zmieniony 30 czerwca 2011 r.?
Firma Microsoft zmieniła ten poradnik, aby poinformować, że od 28 czerwca 2011 r. dodatek weryfikacji plików pakietu Office opisany w artykule bazy wiedzy Microsoft Knowledge Base 2501584 jest dostępny za pośrednictwem usługi Microsoft Update .

Klienci mogą zainstalować dodatek weryfikacji plików pakietu Office, sprawdzając w trybie online dostępność aktualizacji z witryny Microsoft Update lub przy użyciu usługi Microsoft Update . Klienci, którzy już zainstalowali dodatek weryfikacji plików pakietu Office ręcznie, nie będą oferować dodatku i nie muszą podejmować dodatkowych działań.

Jaki jest zakres porad?
Aby ogłosić dostępność i szczegółowe informacje na temat przeznaczenia funkcji weryfikacji plików pakietu Microsoft Office dla pakietu Microsoft Office 2003 i Microsoft Office 2007.

Czy istnieją znane problemy z funkcją weryfikacji plików pakietu Microsoft Office?
Artykuł bazy wiedzy Microsoft Knowledge Base 2501584 dokumentuje obecnie znane problemy, które klienci mogą napotkać podczas korzystania z funkcji weryfikacji plików pakietu Office.

Jak chroni się walidacja plików pakietu Office?
Walidacja plików pakietu Office pomaga wykrywać i zapobiegać atakowi typu exploit znany jako atak w formacie pliku. Ataki w formacie pliku wykorzystują integralność pliku i występują, gdy struktura pliku jest modyfikowana z zamiarem dodawania złośliwego kodu. Zazwyczaj złośliwy kod jest uruchamiany zdalnie i służy do podniesienia uprawnień kont z ograniczeniami na komputerze. W związku z tym osoba atakująca może uzyskać dostęp do komputera, który nie był wcześniej dostępny. Może to umożliwić osobie atakującej odczytywanie poufnych informacji z dysku twardego komputera lub instalowanie złośliwego oprogramowania, takiego jak robak lub program rejestrowania kluczy. Funkcja walidacji plików pakietu Office pomaga zapobiegać atakom formatowania plików przez skanowanie i weryfikowanie plików przed ich otwarciem. Aby zweryfikować pliki, walidacja plików pakietu Office porównuje strukturę pliku ze wstępnie zdefiniowanym schematem plików, który jest zestawem reguł definiujących wygląd pliku czytelnego. Jeśli sprawdzanie poprawności pliku pakietu Office wykryje, że struktura pliku nie jest zgodna ze wszystkimi regułami opisanymi w schemacie, plik nie przechodzi walidacji.

Pliki, które kończą się niepowodzeniem, nie są otwierane automatycznie. Zamiast tego użytkownik musi kliknąć ostrzeżenie wskazujące, że otwarcie pliku może być niebezpieczne, aby otworzyć plik.

Jak aktualizacje zabezpieczeń wydane 12 kwietnia 2011 r. odnoszą się do funkcji weryfikacji plików pakietu Office?
Aktualizacje zabezpieczeń wydane odpowiednio dla obsługiwanych wersji 2003 i 2007 programów Microsoft Excel, Microsoft PowerPoint i Microsoft Office odpowiednio w ms11-021, MS11-022 i MS11-023 są wymaganiami wstępnymi dotyczącymi włączania funkcji weryfikacji plików pakietu Office.

Nie wydano żadnych aktualizacji zabezpieczeń 12 kwietnia 2011 r. dla programów Microsoft Word i Microsoft Publisher. Gdzie są aktualizacje programów Microsoft Word i Microsoft Publisher?
Aktualizacje do obsługi weryfikacji plików pakietu Office w programach Microsoft Word 2003, Microsoft Word 2007, Microsoft Publisher 2003 i Microsoft Publisher 2007 są dostępne jako oddzielne pliki do pobrania i są wymaganiami wstępnymi dotyczącymi włączania funkcji walidacji plików pakietu Office. Aby uzyskać linki do pobierania, zobacz artykuł TechNet: Walidacja plików pakietu Office dla pakietu Office 2003 i pakietu Office 2007.

Jaki jest dodatek weryfikacji plików pakietu Office?
Dodatek Walidacja plików pakietu Office udostępnia strukturę i pliki definicji funkcji walidacji plików pakietu Office. Funkcja walidacji plików pakietu Office działa dla określonych aplikacja pakietu Office lications, gdy dodatek Walidacja pliku pakietu Office jest zainstalowany oprócz wszystkich aktualizacji wymagań wstępnych dla pakietu Microsoft Office i odpowiednich aplikacja pakietu Office lications.

Jak zainstalować dodatek weryfikacji plików pakietu Office i aktualizacje wymagań wstępnych?
Aby uzyskać informacje na temat ręcznego instalowania dodatku weryfikacji plików pakietu Office i aktualizacji wymagań wstępnych, zobacz artykuł TechNet, Walidacja plików pakietu Office dla pakietu Office 2003 i pakietu Office 2007.

Od 28 czerwca 2011 r. dodatek weryfikacji plików pakietu Office może być również instalowany przez sprawdzenie w trybie online aktualizacji z usługi Microsoft Update lub przy użyciu usługi Microsoft Update .

Czy mogę używać tej nowej funkcji z pakietem Microsoft Office XP?
L.p. Architektura umożliwiająca prawidłową obsługę weryfikacji plików pakietu Office nie istnieje w pakiecie Microsoft Office XP, dzięki czemu nie jest w stanie skompilować funkcji dla produktów pakietu Microsoft Office XP. Aby to zrobić, wymagałoby zmian w znacznej ilości pakietu Microsoft Office XP. Produkt takiego wysiłku mógłby wystarczająco wprowadzić niezgodność z innymi aplikacjami, które nie zapewniłyby, że te produkty pakietu Microsoft Office będą nadal działać zgodnie ze zaktualizowanym systemem.

W jaki sposób ten poradnik odnosi się do weryfikacji plików pakietu Office dla pakietu Microsoft Office 2010?
Mimo że ten poradnik nie ma zastosowania do funkcji weryfikacji plików pakietu Office dla pakietu Microsoft Office 2010, firma Microsoft wydała zautomatyzowane rozwiązania microsoft Fix it , które mogą służyć do konfigurowania weryfikacji plików pakietu Office dla obsługiwanych wersji pakietu Microsoft Office 2003, Microsoft Office 2007 i Microsoft Office 2010. Te zautomatyzowane rozwiązania microsoft Fix it są dostępne w artykule baza wiedzy skojarzonym z tym poradnikiem, 2501584 artykułu bazy wiedzy Microsoft Knowledge Base.

Jak zmienić ustawienia weryfikacji plików pakietu Office?
Dostępne jest ustawienie klucza rejestru, które umożliwia administratorom zmianę zachowania dokumentów w przypadku niepowodzenia walidacji pliku. Modyfikując ustawienie rejestru, można wybrać jedną z następujących opcji:

• Blokuj pliki i monituj użytkownika (ustawienie domyślne)
  Pliki, które kończą się niepowodzeniem, nie są otwierane; użytkownik jest jednak wybrany do otwarcia pliku.

  Uwaga Powyższe zachowanie jest w pakietach Microsoft Office 2003 i Microsoft Office 2007 i różni się od zachowania w pakiecie Microsoft Office 2010. W pakiecie Microsoft Office 2010 pliki, które kończą się niepowodzeniem w widoku chronionym, użytkownik musi kliknąć kilka komunikatów ostrzegawczych, zanim będzie można otworzyć plik do edycji.

• Blokuj pliki całkowicie
  Nie można otwierać plików, które kończą się niepowodzeniem.

  Uwaga Powyższe zachowanie jest w pakietach Microsoft Office 2003 i Microsoft Office 2007 i różni się od zachowania w pakiecie Microsoft Office 2010. W pakiecie Microsoft Office 2010 pliki, które kończą się niepowodzeniem, są otwierane w widoku chronionym. Użytkownik nie może otworzyć pliku do edycji.

Aby uzyskać więcej informacji na temat ustawień weryfikacji plików pakietu Office i używania zautomatyzowanych rozwiązań microsoft Fix it do konfigurowania ustawień weryfikacji plików pakietu Office, zobacz artykuł bazy wiedzy Microsoft Knowledge Base 2501584.

Jak wyłączyć walidację plików pakietu Office?
Walidację plików pakietu Office można wyłączyć, ustawiając określone klucze rejestru, aby wyłączyć walidację plików pakietu Office. Klucze rejestru muszą być skonfigurowane dla poszczególnych aplikacji dla programu Excel 2003, PowerPoint 2003, Word 2003, Excel 2007, PowerPoint 2007 i Word 2007. Te klucze rejestru uniemożliwiają skanowanie i weryfikowanie plików przechowywanych w formacie pliku binarnego pakietu Office. Jeśli na przykład wyłączysz walidację plików pakietu Office dla programu Excel 2007, walidacja pliku pakietu Office nie skanuje ani nie weryfikuje plików skoroszytów programu Excel 97-2003, plików szablonów programu Excel 97–2003 lub plików programu Microsoft Excel 5.0/95. Jeśli użytkownik otworzy jeden z tych typów plików, a plik zawiera atak w formacie pliku, atak nie zostanie wykryty lub uniemożliwiony, chyba że zostanie wykryta inna kontrola zabezpieczeń i zapobiegnie takiemu atakowi.

Aby uzyskać informacje na temat wyłączania funkcji walidacji plików pakietu Office, zobacz artykuł TechNet, Walidacja plików pakietu Office dla pakietu Office 2003 i pakietu Office 2007.

Firma Microsoft nie zaleca wyłączania weryfikacji plików pakietu Office. Walidacja plików pakietu Office jest kluczową częścią strategii ochrony warstwowej w pakiecie Microsoft Office i powinna być włączona na wszystkich komputerach w całej organizacji. W pakiecie Microsoft Office 2007 dla klientów, którzy chcą uniemożliwić weryfikowanie plików przez funkcję walidacji plików pakietu Office, firma Microsoft zaleca korzystanie z funkcji Zaufane lokalizacje. Pliki otwierane z zaufanych lokalizacji pomijają kontrole sprawdzania poprawności plików pakietu Office.

Jak funkcja walidacji plików pakietu Office zmienia środowisko użytkownika podczas otwierania i wstawiania plików do programu Microsoft Publisher?
Podczas otwierania plików programu Publisher funkcja walidacji plików pakietu Office nie zmienia zachowania programu Microsoft Publisher 2003 i programu Microsoft Publisher 2007, ponieważ program Microsoft Publisher już skanuje i weryfikuje pliki wydawcy po otwarciu niezależnie od tego, czy funkcja walidacji plików pakietu Office jest włączona. Jednak zachowanie podczas wstawiania dokumentów programu Word do programu Microsoft Publisher jest zmieniane przez funkcję walidacji plików pakietu Office. Podczas próby wstawienia plików programu Word sformatowanych w formacie binarnym w programie Microsoft Publisher 2003 lub Microsoft Publisher 2007 pliki, które kończą się niepowodzeniem, nie są wstawiane do programu Microsoft Publisher. Zamiast tego użytkownik musi kliknąć ostrzeżenie wskazujące, że otwarcie pliku może być niebezpieczne, aby wstawić plik.

Sugerowane akcje

Zapoznaj się z artykułem TechNet, Walidacja plików pakietu Office dla pakietu Office 2003 i pakietu Office 2007, aby uzyskać informacje na temat wdrażania, instalacji i konfiguracji funkcji weryfikacji plików pakietu Office dla pakietu Microsoft Office 2003 i Microsoft Office 2007.

Inne informacje

Opinia

• Możesz przekazać opinię, wypełniając formularz Pomoc i obsługa techniczna firmy Microsoft, skontaktuj się z nami.

Pomoc techniczna

• Klienci w Stany Zjednoczone i Kanadzie mogą otrzymywać pomoc techniczną od działu pomocy technicznej ds. zabezpieczeń. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej, zobacz Pomoc i obsługa techniczna firmy Microsoft.
• Klienci międzynarodowi mogą otrzymywać pomoc techniczną od swoich lokalnych spółek zależnych firmy Microsoft. Aby uzyskać więcej informacji na temat kontaktowania się z firmą Microsoft w celu uzyskania międzynarodowych problemów z pomocą techniczną, odwiedź stronę Międzynarodowa pomoc techniczna.
• Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.

Zastrzeżenie

Informacje podane w tym poradniku są dostarczane "tak, jak jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.

Poprawki

• Wersja 1.0 (12 kwietnia 2011 r.): Opublikowano porady.
• Wersja 2.0 (30 czerwca 2011 r.): ogłoszono, że dodatek weryfikacji plików pakietu Office opisany w artykule bazy wiedzy Microsoft Knowledge Base 2501584 jest dostępny za pośrednictwem usługi Microsoft Update.

Zbudowany pod adresem 2014-04-18T13:49:36Z-07:00