Recursos e aprimoramentos de segurança introduzidos no Microsoft Office 2010

A Microsoft lançou um Whitepaper de segurança do Office 2010 sobre Mantendo os dados corporativos seguros com o Office 2010 e agora está disponível para download pela Microsoft. Este whitepaper destaca os novos recursos e aprimoramentos de segurança introduzidos no Microsoft Office 2010 que ajudam a proteger as organizações contra explorações que visam usuários que usam aplicativos do Office em seu trabalho diário.

Desde o lançamento do Office 2007, o cenário de ameaças enfrentado pelas empresas continua evoluindo. Os aplicativos do usuário final são cada vez mais visados ​​como vetores de ataque por desenvolvedores de malware, e os produtos do Office continuam a experimentar números maiores e formas mais variadas de ataque. As explorações de macro não são mais o maior risco que os clientes do Office enfrentam atualmente. Em vez disso, explorações em formato de arquivo, que usam arquivos do Word, Excel ou PowerPoint malformados salvos usando os formatos binários mais antigos (.doc,.xls ou.ppt) para tentar criar condições de estouro de buffer que podem ser usadas para elevar privilégios e comprometer a segurança do sistema

Para abordar as preocupações novas e contínuas de segurança nesse espaço, a equipe de engenharia do Office concentrou-se em três objetivos principais durante o desenvolvimento do Office 2010:

• Melhorando o desempenho dos aplicativos do Office. Processos de engenharia de segurança do Office
• Fornecendo tecnologias de proteção eficazes e fáceis de usar para usuários do Office
• Fortalecendo os principais recursos e tecnologias de segurança do Office

O documento começa descrevendo o cenário de ameaças em evolução que levou a equipe de engenharia do Office a fazer essas melhorias e como a segurança do Office evoluiu através de diferentes versões.

O documento prossegue descrevendo as três metas de segurança que orientaram o desenvolvimento do Office. processo, ou seja, melhorar os processos de engenharia de segurança do Office, fornecendo tecnologias de proteção eficazes e fáceis de usar para usuários do Office e reforçando os principais recursos e tecnologias de segurança do Office.

O modelo de proteção de defesa profunda do Office é descrito a seguir. quais tecnologias de segurança importantes, como Validação de Arquivo do Office, Visão Protegida e Documentos Confiáveis ​​são demonstradas em detalhes.

O documento conclui examinando brevemente outras melhorias de segurança do Office 2010, incluindo Prevenção de Execução de Dados, kill bit ActiveX, requisitos de complexidade de senha e criptografia e melhorias na assinatura digital

Página de download: Microsoft.

Guias do produto Microsoft Office 2010 também podem interessá-lo!