Funkcje zabezpieczeń i udoskonalenia wprowadzone w pakiecie Microsoft Office 2010

Firma Microsoft wydała dokumentację zabezpieczeń Office 2010 na stronie Ochrona danych korporacyjnych w pakiecie Office 2010 i jest już dostępna do pobrania od firmy Microsoft. W tym biuletynie przedstawiono nowe funkcje zabezpieczeń i udoskonalenia wprowadzone w pakiecie Microsoft Office 2010, które pomagają chronić organizacje przed exploitami kierowanymi do użytkowników, którzy korzystają z aplikacji pakietu Office w swojej codziennej pracy.

Od czasu wydania pakietu Office 2007 przedsiębiorstwa z branży zagrożeń nadal się rozwijają. Aplikacje użytkowników końcowych są coraz częściej wybierane jako wektory ataku przez twórców złośliwego oprogramowania, a produkty pakietu Office nadal doświadczają większej liczby i bardziej zróżnicowanych form ataku. Ataki makr nie są już największym ryzykiem, z którym borykają się dziś klienci Office. Zamiast tego wykorzystuje się exploity formatu plików, które wykorzystują zniekształcone pliki Word, Excel lub PowerPoint zapisane przy użyciu starszych formatów plików binarnych (.doc,.xls lub.ppt), aby spróbować stworzyć warunki przepełnienia bufora, które można wykorzystać do podniesienia uprawnień i naruszenia bezpieczeństwa systemu, stały się poważnym problemem dla zastosowań aplikacji Microsoft Office.

Aby zająć się zarówno nowymi, jak i ciągłymi problemami bezpieczeństwa w tym miejscu, zespół inżynierów Office skupił się na trzech kluczowych celach podczas opracowywania Office 2010:

• Poprawa Procesy inżynierii bezpieczeństwa w biurze
• Zapewnienie skutecznych, łatwych w użyciu technologii ochrony dla użytkowników Office
• Wzmocnienie podstawowych funkcji i technologii bezpieczeństwa Office

Artykuł rozpoczyna się od opisania ewoluującego krajobrazu zagrożeń, który zmusił zespół inżynierów Office do zrobienia te ulepszenia i sposób, w jaki bezpieczeństwo Office ewoluowało za pomocą różnych wersji.

W dalszej części artykułu opisano trzy cele bezpieczeństwa, które były ukierunkowane na rozwój Office proces, mianowicie usprawnienie procesów inżynierii bezpieczeństwa w biurze, zapewnienie skutecznych i łatwych w użyciu technologii ochrony dla użytkowników Office oraz wzmocnienie podstawowych funkcji i technologii Office.

Model ochrony dogłębnej Office został opisany poniżej, po które kluczowe technologie bezpieczeństwa, takie jak sprawdzanie poprawności plików Office, widok chroniony i zaufane dokumenty, są szczegółowo przedstawione.

Artykuł kończy się krótką analizą innych udoskonaleń bezpieczeństwa pakietu Office 2010, w tym zapobiegania wykonywaniu danych, bitów zabijania ActiveX, wymagań dotyczących złożoności haseł oraz szyfrowania i Ulepszenia podpisu cyfrowego.

Strona pobierania: Microsoft.

Poradniki produktu Microsoft Office 2010 mogą Cię również zainteresować!