Skip to main content

Microsoft Office 2010: ssa käyttöön otetut tietoturvaominaisuudet ja -parannukset

Microsoft Office 2010: ssa käyttöön otetut tietoturvaominaisuudet ja -parannukset

Geoffrey Carr

Microsoft on julkaissut Office 2010 Security Whitepaperin Enterprise Data Safein ylläpito Office 2010: n kanssa, ja se on nyt ladattavissa Microsoftilta. Tämä artikkeli korostaa Microsoft Office 2010: ssa käyttöön otettuja uusia suojausominaisuuksia ja -parannuksia, jotka auttavat suojaamaan organisaatioita hyökkäyksiltä, ​​jotka kohdistavat käyttäjiä, jotka käyttävät Office-sovelluksia päivittäisessä työssä.

Office 2007: n julkaisun jälkeen uhkailuyritysten kasvot ovat kehittyneet edelleen. Haittaohjelmien kehittäjät kohdistuvat yhä enemmän loppukäyttäjäsovelluksiin hyökkäysvektoreiksi, ja Office-tuotteilla on yhä suurempia lukuja ja monimuotoisempia hyökkäyksiä. Makro-hyödyt eivät enää ole suurin riski, johon Office-asiakkaat kohtaavat. Sen sijaan tiedostomuotohyödyt, jotka käyttävät vanhempia binäärisiä tiedostomuotoja (.doc, .xls tai .ppt) tallennettuja virheellisiä Word-, Excel- tai PowerPoint-tiedostoja yrittääkseen luoda puskurin ylivuoto-olosuhteita, joiden avulla voidaan nostaa käyttöoikeuksia ja vaarantaa järjestelmän suojauksen , on tullut tärkeä huolenaihe Microsoft Office -sovellusten käytön kannalta.

Uusien ja jatkuvien tietoturvaongelmien ratkaisemiseksi toimistosuunnittelutiimi keskittyi kolmeen päätavoitteeseen Office 2010: n kehittämisessä:

  • Office-tietoturvaprosessien parantaminen
  • Tehokkaiden ja helppokäyttöisten suojaustekniikoiden tarjoaminen Office-käyttäjille
  • Tehokkaiden Office-suojaustoimintojen ja -tekniikoiden vahvistaminen

Paperissa kuvataan kehittymässä olevaa uhkailua, joka auttoi Office-suunnittelutiimiä tekemään nämä parannukset ja miten Office-tietoturva on kehittynyt eri versioiden kautta.

Tämän jälkeen paperissa kuvataan kolme tietoturvatavoitetta, jotka ohjaavat Office-kehitystyötä, nimittäin Office-tietoturvaprosessien parantamista, tehokasta ja helppokäyttöistä suojaustekniikkaa Office-käyttäjille sekä Office-ydinturvaominaisuuksien ja -tekniikoiden vahvistaminen.

Seuraavaksi kuvataan Officen syvällistä suojausmallia, jonka jälkeen esitetään keskeiset tietoturvatekniikat, kuten Office-tiedoston validointi, suojattu näkymä ja luotettavat asiakirjat.

Paperissa päädytään tarkastelemalla lyhyesti muita Office 2010 -turvallisuusparannuksia, kuten Data Execution Prevention, ActiveX kill -bit, salasanan monimutkaisuusvaatimukset sekä salauksen ja digitaalisen allekirjoituksen parannukset.

Lataa sivu: Microsoft.

Microsoft Office 2010 -tuotesivustot saattavat myös kiinnostaa sinua!

Aiheeseen liittyvät julkaisut:

  • Microsoft Office -ohjelmiston historia ja kehitys
  • Top 10 Microsoftin tuotepäästöjä 2010
  • Microsoft Office 2013 | Office 365 -versiot ja hinnoittelu selitetään
  • Microsoft Threat Modeling Tool: Uudet ominaisuudet ja lataus
  • Mitkä ovat Exploits ja Exploit Kits?

Link
Plus
Send
Send
Pin