Sikkerhetsfunksjoner og forbedringer introdusert i Microsoft Office 2010

Sikkerhetsfunksjoner og forbedringer introdusert i Microsoft Office 2010
Sikkerhetsfunksjoner og forbedringer introdusert i Microsoft Office 2010
Anonim

Microsoft har gitt ut en Office 2010 Security Whitepaper på Å holde Enterprise Data Safe med Office 2010, og det er nå tilgjengelig for nedlasting fra Microsoft. Denne vitboken fremhever de nye sikkerhetsfunksjonene og forbedringene som ble introdusert i Microsoft Office 2010, som bidrar til å beskytte organisasjoner mot utnyttelser rettet mot brukere som bruker Office-applikasjoner i sitt daglige arbeid.

Siden utgivelsen av Office 2007 har trussellandskapsvirksomhetens ansikt fortsatt å utvikle seg. Sluttbrukerprogrammer blir stadig mer målrettet som angrepsvektorer av malwareutviklere, og Office-produkter fortsetter å oppleve større tall og mer varierte angrepssformer. Makroutnyttelser er ikke lenger den største risikoen Office-kundene står overfor i dag. I stedet bruker filformatutnyttelser som bruker misformede Word-, Excel- eller PowerPoint-filer som er lagret ved hjelp av de eldre binære filformatene (.doc,.xls eller.ppt) for å prøve å opprette bufferoverløpsvilkår som kan brukes til å heve privilegier og kompromittere system sikkerhet, har nå blitt en stor bekymring for bruken av Microsoft Office-applikasjoner.
Siden utgivelsen av Office 2007 har trussellandskapsvirksomhetens ansikt fortsatt å utvikle seg. Sluttbrukerprogrammer blir stadig mer målrettet som angrepsvektorer av malwareutviklere, og Office-produkter fortsetter å oppleve større tall og mer varierte angrepssformer. Makroutnyttelser er ikke lenger den største risikoen Office-kundene står overfor i dag. I stedet bruker filformatutnyttelser som bruker misformede Word-, Excel- eller PowerPoint-filer som er lagret ved hjelp av de eldre binære filformatene (.doc,.xls eller.ppt) for å prøve å opprette bufferoverløpsvilkår som kan brukes til å heve privilegier og kompromittere system sikkerhet, har nå blitt en stor bekymring for bruken av Microsoft Office-applikasjoner.

For å takle både nye og fortsatte sikkerhetsproblemer i dette rommet fokuserte Kontormiljøsteamet på tre viktige mål under utviklingen av Office 2010:

  • Forbedre Office-sikkerhetsprosessprosessene
  • Gir effektive, brukervennlige beskyttelsesteknologier for Office-brukere
  • Styrker Office-sikkerhetsfunksjoner og -teknologier

Papiret begynner med å beskrive det utviklende trusselskapet som kjørte Office engineering teamet for å gjøre disse forbedringene og hvordan Office-sikkerhet har utviklet seg gjennom ulike versjoner.

Papiret fortsetter deretter å beskrive de tre sikkerhetsmålene som styrte Office-utviklingsprosessen, nemlig å forbedre sikkerhetsprosessene i Office, gi effektive og brukervennlige beskyttelsesteknologier for Office-brukere, og styrke Office-sikkerhetsfunksjoner og -teknologier.

Kontorforsvarets dybdebeskyttelsesmodell er beskrevet neste, etter hvilke viktige sikkerhetsteknologier som Office File Validation, Protected View og Trusted Documents er vist i detalj.

Papiret avsluttes ved å kortlegge andre sikkerhetsforbedringer for Office 2010, inkludert databehandlingsforebygging, ActiveX-drapbit, kompleksitetskrav for passord og forbedringer for kryptering og digital signatur.

Nedlastingsside: Microsoft.

Microsoft Office 2010 produktguider kan også interessere deg!

Relaterte innlegg:

  • Historie og evolusjon av Microsoft Office Software
  • Topp 10 Microsoft-produktutgivelser av 2010
  • Microsoft Office 2013 | Office 365 utgaver og priser forklart
  • Microsoft Threat Modeling Tool: Nye funksjoner og nedlasting
  • Hva er utfordringer og brukssett?

Anbefalt: