Documento informativo sobre seguridad (937696)

Lanzamiento de Entorno aislado de conversión de Microsoft Office (MOICE) y funcionalidad Bloqueo de archivos para Microsoft Office

Publicado: mayo 21, 2007

Hoy anunciamos la disponibilidad de la característica Entorno aislado de conversión de Microsoft Office (MOICE) y de manera más amplia notificamos a los clientes de la funcionalidad Bloqueo de archivos para Microsoft Office 2003 y 2007 Microsoft Office system. Ambas características están diseñadas para facilitar a los clientes la protección contra archivos de Office que puedan contener software malintencionado, como los archivos de Office que se reciben inesperadamente de fuentes desconocidas o conocidas. MOICE simplifica la protección al proporcionar nuevas tecnologías de soluciones de seguridad diseñadas para convertir determinados tipos de archivo de Microsoft Office, mientras que Bloqueo de archivos ofrece un mecanismo que puede controlar y bloquear la apertura de tipos de archivo de Microsoft Office concretos.

Entorno aislado de conversión de Microsoft Office (MOICE) usa los convertidores de 2007 Microsoft Office para convertir documentos binarios de Office 2003 al nuevo formato XML abierto de Office. El proceso de conversión contribuye a proteger a los clientes al convertir el formato de archivo binario de Office 2003 al formato XML abierto de Office en un entorno aislado. En resumen, MOICE proporciona un mecanismo para que los clientes preprocesen los documentos binarios de Office 2003 potencialmente no seguros. Mediante el proceso de conversión se proporciona a los clientes un mayor grado de certeza de que el documento se puede considerar seguro.

Recomendamos a los clientes de Microsoft Office que consulten el artículo de Knowledge Base relacionado y consideren si MOICE puede contribuir a proteger a los usuarios de su entorno de TI. Para obtener más información acerca de esta publicación, consulte el artículo 935865 de Microsoft Knowledge Base.

La funcionalidad Bloqueo de archivos para Microsoft Office 2003 y 2007 Microsoft Office system permite a los administradores restringir, mediante el Registro y Directiva de grupo, determinados tipos de archivo de Office que se puedan abrir o no al usar Microsoft Word, PowerPoint y Excel. Al bloquear tipos de archivo específicos, los administradores pueden denegar temporalmente a los usuarios la capacidad de abrir determinados archivos, por ejemplo, cuando existe una amenaza de ataque de un determinado tipo de archivo de Office.

Recomendamos a los clientes de Microsoft Office que consulten el artículo de Knowledge Base relacionado y consideren si Bloqueo de archivos puede contribuir a proteger a los usuarios de su entorno de TI. Para obtener más información acerca de esta publicación, vea los artículos 922849, 922848 y 922847 de Microsoft Knowledge Base.

Si MOICE y Bloqueo de archivos se usan conjuntamente, constituyen una estrategia de protección efectiva para los clientes cuando existe la amenaza de ataque al usar determinados tipos de archivos de Office. De este modo, los clientes pueden seguir usando Microsoft Office con un alto nivel de confianza de que los archivos que abren se consideran seguros y no los infectarán con software malintencionado.

Información general

Descripción general

Finalidad del documento informativo: Anunciar la disponibilidad y explicar más detalladamente la finalidad de las características Entorno aislado de conversión de Microsoft Office (MOICE) y Bloqueo de archivos para Microsoft Office.

Estado del documento informativo: Se han publicado los artículos de Knowledge Base y las actualizaciones asociadas.

Recomendación: Revisar los artículos de Knowledge Base a los que se hace referencia y aplicar las actualizaciones correspondientes.

Referencias	Identificación
Artículo de Microsoft Knowledge Base (MOICE)	935865
Artículo de Microsoft Knowledge Base (Bloqueo de archivos)	922849
Artículo de Microsoft Knowledge Base (Bloqueo de archivos)	922848
Artículo de Microsoft Knowledge Base (Bloqueo de archivos)	922847

Este documento informativo trata sobre el software que se indica a continuación.

Software relacionado
Office 2003
Paquete de compatibilidad de Office para formatos de archivo de Word, Excel y PowerPoint 2007
2007 Office system

Top of section

Preguntas frecuentes

¿Cuál es el alcance de este documento informativo?
Anunciar la disponibilidad y explicar más detalladamente la finalidad de las características Entorno aislado de conversión de Microsoft Office (MOICE) y Bloqueo de archivos para Microsoft Office.

¿Qué versiones de Microsoft Office están relacionadas con este documento informativo?
Este documento informativo se centra en Office 2003, 2007 Office system y el paquete de compatibilidad de Office para formatos de archivo de Word, Excel y PowerPoint 2007.

¿Puedo usar estas nuevas características con Office 2000 y Office XP?
No, los clientes puede usar MOICE con Office 2003 o 2007 para preprocesar archivos binarios de Office 2003 no seguros y guardarlos en el formato XML abierto de Office 2007. Después, los usuarios de Office 2000 y Office XP que tienen instalado el paquete de compatibilidad de Office para formatos de archivo de Word, Excel y PowerPoint 2007 pueden abrir el archivo convertido y guardado. El paquete de compatibilidad de Microsoft Office para formatos de archivo de Word, Excel y PowerPoint 2007 instalado se puede descargar del siguiente sitio web.

¿Tengo que instalar MOICE y Bloqueo de archivos conjuntamente para usar correctamente estas características?
No, las dos tecnologías son independientes entre sí, pero, si es necesario, se pueden instalar y habilitar a la vez. Sin embargo, Microsoft recomienda el uso conjunto de las dos características para ofrecer el máximo nivel de protección cuando existan amenazas.

¿Existen requisitos previos de software antes de instalar MOICE?
MOICE requiere que esté instalado el paquete de compatibilidad de Office para formatos de archivo de Word, Excel y PowerPoint 2007, y sólo se puede usar con Office 2003 y 2007 Office system.

¿Cómo ofrecerá Microsoft la actualización de MOICE en el sitio web de Microsoft Update?
La actualización de MOICE se ofrecerá como actualización recomendada en el sitio web de Microsoft Update el 12 de junio de 2007. Mientras tanto, los clientes pueden descargar la actualización de MOICE del Centro de descarga de Microsoft.

¿Cómo funciona realmente MOICE para ofrecer protección?
MOICE convierte los archivos de formato binario de Office 2003 al formato XML abierto de 2007 Office más reciente. Durante la conversión de un archivo no seguro, MOICE no lo convertirá, creará una versión segura del archivo o se producirá un error en el convertidor. El simple proceso de conversión y la obtención de uno de tres resultados posibles es lo que protege a los clientes. Además, el proceso de conversión se lleva a cabo en un entorno aislado, por lo que si un archivo de Office no seguro que se está convirtiendo contiene código malintencionado es muy sumamente improbable que dicho código pudiera afectar al sistema de un usuario.

¿Debo instalar MOICE aunque mi sistema Office 2003 o 2007 Office system estén actualizados?
MOICE ofrece un factor atenuante que los administradores y usuarios pueden usar para protegerse cuando existe la amenaza de un ataque de documentos binarios de Office 2003 potencialmente no seguros. Esta amenaza puede ocurrir incluso si el software de Office 2003 está actualizado, por ejemplo, si se detecta una nueva vulnerabilidad de “día cero” en Office desconocida anteriormente que se pudiera usar para atacar a los usuarios de Microsoft Office.

¿Existen requisitos previos de software para instalar o habilitar Bloqueo de archivos?
Para la funcionalidad Bloqueo de archivos es necesario que estén instaladas una o varias de las siguientes aplicaciones: Excel 2003, PowerPoint 2003 y Word 2003 o Excel 2007, PowerPoint 2007 y Word 2007. Excel 2007, PowerPoint 2007 y Word 2007 tienen incorporada la funcionalidad Bloqueo de archivos de forma predeterminada, pero no está habilitada. Para habilitarla en Excel 2003, PowerPoint 2003 y Word 2003, los clientes deben consultar los artículos 922849, 922848 y 922847 de Microsoft Knowledge Base para determinar lo que es necesario instalar.

¿Cómo ofrecerá Microsoft la actualización de Bloqueo de archivos en el sitio web de Microsoft Update?
La funcionalidad Bloqueo de archivos no se muestra explícitamente como una actualización en el sitio web de Microsoft Update. 2007 Microsoft Office system, en concreto Excel 2007, PowerPoint 2007 y Word 2007, incluye la funcionalidad Bloqueo de archivos de forma predeterminada. No es necesario descargar una actualización. Los usuarios de Microsoft Office 2003, en concreto los usuarios de Excel 2003, PowerPoint 2003 y Word 2003, deben descargar actualizaciones adicionales. Los clientes deben consultar los artículos 922849, 922848 y 922847 de Microsoft Knowledge Base para determinar cómo pueden instalar las actualizaciones y de dónde las deben descargar.

¿Cómo funciona realmente Bloqueo de archivos para ofrecer protección?
Con Bloqueo de archivos, Excel 2003, PowerPoint 2003 y Word 2003 o Excel 2007, PowerPoint 2007 y Word 2007 comprueban la subclave FileOpenBlock en el Registro de Windows antes de abrir determinados tipos de archivo de Office. Si un usuario inicia una apertura de archivo desde Office, el software de Office comprueba primero la subclave FileOpenBlock. Si el tipo de archivo que va a abrir el usuario está en la lista de tipos restringidos, se bloqueará; de lo contrario, se abrirá de la forma habitual.

¿Debo instalar Bloqueo de archivos aunque mi sistema Office 2003 o 2007 Office system estén actualizados?
Bloqueo de archivos ofrece un factor atenuante adicional que los administradores y usuarios pueden usar para protegerse cuando existe la amenaza de un ataque de documentos binarios de Office 2003 potencialmente no seguros. Esta amenaza puede ocurrir incluso si el software de Office 2003 u Office 2007 está actualizado, por ejemplo, si se detecta una nueva vulnerabilidad de “día cero” en Office desconocida anteriormente que se use para atacar a los usuarios de Microsoft Office.

Top of section

Acciones recomendadas

•

Recomendamos a los clientes de Office que revisen y consideren la posibilidad de instalar las nuevas características de Office tratadas en este documento informativo. Los clientes que estén interesados en obtener más información acerca de estas características deben consultar los artículos 935865, 922849, 922848 y 922847 de Microsoft Knowledge Base.

Top of section

Recursos:

•	Puede hacernos llegar sus comentarios si rellena el formulario que se encuentra en el siguiente sitio Web.
•	Puede solicitar soporte técnico en los Servicios de soporte técnico de Microsoft o a través del teléfono 902 197 198.
•	Los clientes internacionales pueden recibir soporte técnico en las subsidiarias de Microsoft de sus países. Para obtener más información acerca de cómo ponerse en contacto con Microsoft en relación con problemas de soporte técnico internacional, visite el sitio Web de soporte técnico internacional de Microsoft.
•	El sitio Web Microsoft TechNet Seguridad proporciona información adicional acerca de la seguridad de los productos de Microsoft.

Renuncia:

La información proporcionada en este documento informativo se suministra "tal cual", sin garantía de ningún tipo. Microsoft renuncia al otorgamiento de toda garantía, tanto expresa como implícita, incluidas las garantías de comerciabilidad e idoneidad para un determinado fin. Ni Microsoft Corporation ni sus proveedores se responsabilizarán en ningún caso de daños directos, indirectos, incidentales, consecuenciales, pérdida de beneficios o daños especiales, aun en el supuesto de que se hubiera informado a Microsoft Corporation o a sus proveedores de la posibilidad de dichos daños. Algunos estados de Estados Unidos no permiten la exclusión o limitación de responsabilidad por daños consecuenciales o incidentales, y, por tanto, la limitación anterior puede no ser aplicable en su caso.

Revisiones:

•	V1.0 (21 de mayo de 2007): Publicación del documento informativo.

Principio de la página