TechNet Sicherheit > Sicherheitsempfehlungen

Microsoft-Sicherheitsempfehlung (937696)

Veröffentlichung der Microsoft Office Isolated Conversion Environment (MOICE) und der Funktion zur Dateiblockierung für Microsoft Office

Veröffentlicht: 21. Mai 2007

Hiermit wird die Verfügbarkeit der Funktion Microsoft Office Isolated Conversion Environment (MOICE) angekündigt, und Benutzer werden über die Funktion zur Dateiblockierung für Microsoft Office 2003 und 2007 Microsoft Office System benachrichtigt. Beide Funktionen sollen Benutzern helfen, sich vor Office-Dateien zu schützen, die schädliche Software enthalten können, z. B. unerwünschte Office-Dateien, die sie von unbekannten oder bekannten Quellen erhalten. MOICE erleichtert dies, indem neue, schadensbegrenzende Sicherheitstechniken zum Konvertieren bestimmter Typen von Microsoft Office-Dateien bereitgestellt werden. Die Funktion zur Dateiblockierung hingegen bietet einen Mechanismus, mit dem das Öffnen bestimmter Typen von Microsoft Office-Dateien gesteuert und blockiert werden kann.

In der Microsoft Office Isolated Conversion Environment (MOICE) werden die Konverter von 2007 Microsoft Office System verwendet, um binäre Office 2003-Dokumente in das neuere Office-Open XML-Format zu konvertieren. Die Konvertierung schützt Benutzer, indem das binäre Dateiformat von Office 2003 in einer isolierten Umgebung in das Office-Open XML-Format konvertiert wird. Zusammenfassend bietet MOICE Kunden eine Methode zum Vorverarbeiten potenziell unsicherer, binärer Office 2003-Dokumente. Durch die Konvertierung wird Benutzern ein größeres Maß an Gewissheit geboten, dass das Dokument als sicher angesehen werden kann.

Wir raten Microsoft Office-Benutzern, den diesbezüglichen Knowledge Base-Artikel zu lesen und zu erwägen, ob MOICE dabei helfen kann, Benutzer in Ihrer IT-Umgebung zu schützen. Weitere Informationen zu dieser Veröffentlichung finden Sie im Microsoft Knowledge Base-Artikel 935865.

Die Funktion zur Dateiblockierung für Microsoft Office 2003 und 2007 Microsoft Office System ermöglicht Administratoren, über die Registrierung und Gruppenrichtlinien bestimmte Typen von Office-Dateien einzuschränken, die mit Microsoft Word, Powerpoint und Excel geöffnet oder nicht geöffnet werden können. Durch das Blockieren bestimmter Typen von Office-Dateien können Administratoren Benutzern vorübergehend die Möglichkeit verwehren, bestimmte Dateien zu öffnen, z. B. wenn eine Bedrohung durch einen Angriff mit einem bestimmten Typ von Office-Datei vorliegt.

Wir raten Microsoft Office-Benutzern, den diesbezüglichen Knowledge Base-Artikel zu lesen und zu erwägen, ob das Blockieren von Dateien dabei helfen kann, Benutzer in Ihrer IT-Umgebung zu schützen. Weitere Informationen zu dieser Veröffentlichung finden Sie im Microsoft Knowledge Base-Artikel 922849, Microsoft Knowledge Base-Artikel 922848 und Microsoft Knowledge Base-Artikel 922847.

Wenn MOICE und die Dateiblockierung zusammen verwendet werden, stellen sie eine wirksame schadensbegrenzende Maßnahmenstrategie für Benutzer dar, wenn eine Bedrohung durch einen Angriff unter Verwendung bestimmter Office-Typen vorliegt. Dadurch können Benutzer Microsoft Office weiterhin mit einem hohen Maß an Sicherheit verwenden und darauf vertrauen, dass die geöffneten Dateien sicher sind und die Computer der Benutzer nicht mit schädlicher Software infiziert werden.

Allgemeine Informationen

Übersicht

Zweck dieser Sicherheitsempfehlung: Ankündigung der Verfügbarkeit und umfassendere Erklärung des Zwecks der Microsoft Office Isolated Conversion Environment (MOICE) und der Dateiblockierung für Microsoft Office.

Status der Empfehlung: Die Knowledge Base-Artikel und die zugehörigen Updates wurden veröffentlicht.

Empfehlung: Lesen Sie die angegebenen Knowledge Base-Artikel, und installieren Sie die Updates.

ReferenzenIdentifizierung

Microsoft Knowledge Base-Artikel (MOICE)

935865

Microsoft Knowledge Base-Artikel (Dateiblockierung)

922849

Microsoft Knowledge Base-Artikel (Dateiblockierung)

922848

Microsoft Knowledge Base-Artikel (Dateiblockierung)

922847

Diese Empfehlung betrifft die folgende Software.

Betroffene Software

Office 2003

Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007

2007 Office System

Top of sectionTop of section

Häufig gestellte Fragen (FAQs)

Was genau umfasst diese Empfehlung?  
Ankündigung der Verfügbarkeit und umfassendere Erklärung des Zwecks der Microsoft Office Isolated Conversion Environment (MOICE) und der Dateiblockierung für Microsoft Office.

Für welche Versionen von Microsoft Office gilt diese Empfehlung?  
Diese Empfehlung gilt für Office 2003, 2007 Office System und das Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007.

Kann ich diese neuen Funktionen in Office 2000 und Office XP verwenden?  
Nein, Benutzer können MOICE in Office 2003 oder 2007 verwenden, um unsichere Binärdateien von Office 2003 vorzuverarbeiten und dann im Office 2007-Open XML-Format zu speichern. Diese konvertierte und gespeicherte Datei kann dann von Benutzern von Office 2000 und Office XP geöffnet werden, die das Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 installiert haben. Das Office Compatibility Pack für die Dateiformate von Word, Excel und PowerPoint 2007 kann von der folgenden Website heruntergeladen werden.

Muss ich sowohl MOICE als auch die Dateiblockierung installieren, um die Funktionen erfolgreich nutzen zu können?  
Nein, diese beiden Technologien sind unabhängig voneinander, können aber gleichzeitig installiert und/oder aktiviert werden, falls erforderlich. Microsoft empfiehlt jedoch dringend, die beiden Funktionen zusammen zu verwenden, um ein Höchstmaß an Schutz vor Bedrohungen bereitzustellen.

Muss die Software vor der Installation von MOICE bestimmte Voraussetzungen erfüllen?  
Für MOICE muss das Office Compatibility Pack für die Dateiformate von Word, Excel, und PowerPoint 2007 installiert sein, und die Verwendung der Umgebung wird nur für Office 2003 und das 2007 Office System unterstützt.

Wie führt Microsoft das MOICE-Update auf der Microsoft Update-Website auf?
Das MOICE-Update wird am 12. Juni 2007 als empfohlenes Update auf der Microsoft Update-Website bereitgestellt. In der Zwischenzeit können Benutzer das MOICE-Update aus dem Microsoft Download Center herunterladen.

Wie werde ich durch MOICE geschützt?  
MOICE konvertiert binäre Office 2003-Dateien in das neuere 2007 Office-Open XML-Format. Bei der Konvertierung einer unsicheren Datei schlägt die Konvertierung mit MOICE fehl. Es kann keine sichere Version der Datei erstellt werden, oder der Konverter stürzt ab. Benutzer sind durch die bloße Konvertierung und das Erreichen eines der drei möglichen Ergebnisse geschützt. Außerdem findet die Konvertierung in einer isolierten Umgebung statt. Selbst wenn die unsichere Office-Datei, die konvertiert wird, Angreifercode enthält, ist es höchst unwahrscheinlich, dass dieser Angreifercode das System eines Benutzers beeinflusst.

Soll ich MOICE auch dann installieren, wenn ich mein Office System 2003 oder mein 2007 Office System auf dem neuesten Stand gehalten habe?  
MOICE stellt eine schadensbegrenzende Maßnahme bereit, mit der Administratoren und Benutzer sich schützen können, wenn eine Bedrohung durch einen Angriff mit potenziell unsicheren, binären Office 2003-Dokumenten vorliegt. Diese Bedrohung kann auch dann auftreten, wenn Ihre Office 2003-Software auf dem neuesten Stand gehalten wurde, z. B. wenn eine zuvor unbekannte, neue „Zero Day“-Sicherheitsanfälligkeit in Office festgestellt wird, mit der Benutzer von Microsoft Office angegriffen werden könnten.

Muss die Software vor der Installation oder Aktivierung der Dateiblockierung bestimmte Voraussetzungen erfüllen?  
Wenn die Funktion zur Dateiblockierung installiert werden soll, müssen eine oder mehrere der folgenden Anwendungen installiert sein: Excel 2003, PowerPoint 2003 und Word 2003 oder Excel 2007, PowerPoint 2007 und Word 2007. Bei Excel 2007, PowerPoint 2007 und Word 2007 ist die Funktion zur Dateiblockierung standardmäßig integriert, aber nicht aktiviert. Um diese Funktion in Excel 2003 PowerPoint 2003 oder Word 2003 zu aktivieren, sollten Benutzer den Microsoft Knowledge Base-Artikel 922849, den Microsoft Knowledge Base-Artikel 922848 und den Microsoft Knowledge Base-Artikel 922847 lesen, um zu ermitteln, welche Software installiert sein muss.

Wie führt Microsoft das Update für die Dateiblockierung auf der Microsoft Update-Website auf?  
Die Funktion zur Dateiblockierung ist auf der Microsoft Update-Website nicht ausdrücklich als Update aufgeführt. Das 2007 Microsoft Office System, insbesondere Excel 2007, PowerPoint 2007 und Word 2007 enthalten die Funktion zur Dateiblockierung standardmäßig. Es besteht keine Notwendigkeit, ein Update herunterzuladen. Benutzer von Microsoft Office 2003, insbesondere Benutzer von Excel 2003, PowerPoint 2003 und Word 2003, müssen zusätzliche Updates herunterladen. Benutzer sollten den Microsoft Knowledge Base-Artikel 922849, den Microsoft Knowledge Base-Artikel 922848 und den Microsoft Knowledge Base-Artikel 922847 lesen, um zu ermitteln, wie und von wo die Updates installiert werden können.

Wie werde ich durch Dateiblockierung geschützt?  
Aufgrund der Dateiblockierung überprüfen Excel 2003, PowerPoint 2003 und Word 2003 oder Excel 2007, PowerPoint 2007 und Word 2007 den FileOpenBlock-Unterschlüssel in der Windows-Registrierung, bevor bestimmte Typen von Office-Dateien geöffnet werden. Wenn ein Benutzer innerhalb von Office das Öffnen einer Datei initiiert, prüft die Office-Software zunächst den FileOpenBlock-Unterschlüssel. Wenn der Dateityp, den der Benutzer öffnet, auf der Einschränkungsliste steht, wird er blockiert. Andernfalls wird die Datei normal geöffnet.

Soll ich die Dateiblockierung auch dann installieren, wenn ich mein Office 2003 System oder mein 2007 Office System auf dem neuesten Stand gehalten habe?  
Die Dateiblockierung bietet eine zusätzliche Schadensbegrenzung, mit der Administratoren und Benutzer sich schützen können, wenn eine Bedrohung durch einen Angriff mit potenziell unsicheren Dateitypen von Office 2003 bzw. 2007 Office vorliegt. Diese Bedrohung kann auch dann auftreten, wenn Ihre Office 2003- bzw. 2007 Office-Software auf dem neuesten Stand gehalten wurde, z. B. wenn eine zuvor unbekannte, neue „Zero Day“-Sicherheitsanfälligkeit in Office festgestellt wird, mit der Benutzer von Microsoft Office angegriffen werden könnten.

Top of sectionTop of section

Empfohlene Maßnahmen

Wir ermutigen Benutzer von Office, die neuen Office-Funktionen, die in dieser Empfehlung erörtert werden, zu prüfen und zu installieren. Benutzer, die mehr über die Funktionen erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 935865, den Microsoft Knowledge Base-Artikel 922849, den Microsoft Knowledge Base-Artikel 922848 und den Microsoft Knowledge Base-Artikel 922847 lesen.

Top of sectionTop of section

Ressourcen:

Sie können uns über das Formular auf folgender Website Ihr Feedback zukommen lassen.

Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.

Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf internationale Supportfragen kontaktieren können, finden Sie auf der International Support-Website.

Die Website TechNet Sicherheit bietet weitere Informationen zur Sicherheit von Microsoft-Produkten.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen: 

V1.0 (21. Mai 2007): Die Empfehlung wurde veröffentlicht.


Zum SeitenanfangZum Seitenanfang