Características de seguridad y mejoras introducidas en Microsoft Office 2010
Microsoft ha publicado un documento técnico de seguridad de Office 2010 en Mantener la seguridad de los datos empresariales con Office 2010, y ahora está disponible para su descarga desde Microsoft. Este documento técnico destaca las nuevas funciones de seguridad y las mejoras introducidas en Microsoft Office 2010 que ayudan a proteger a las organizaciones de los ataques dirigidos a los usuarios que utilizan las aplicaciones de Office en su trabajo diario..
Desde el lanzamiento de Office 2007, el panorama de amenazas que enfrentan las empresas ha seguido evolucionando. Las aplicaciones de los usuarios finales están cada vez más orientadas como vectores de ataque por los desarrolladores de malware, y los productos de Office continúan experimentando un mayor número y formas de ataque más variadas. Las explotaciones macro ya no son el mayor riesgo que enfrentan los clientes de Office en la actualidad. En su lugar, las explotaciones de formato de archivo, que emplean archivos de Word, Excel o PowerPoint mal formados guardados con los formatos de archivo binarios más antiguos (.doc, .xls o .ppt) para intentar crear condiciones de desbordamiento de búfer que pueden usarse para elevar los privilegios y comprometer la seguridad del sistema , ahora se han convertido en una gran preocupación para los usos de las aplicaciones de Microsoft Office.
Para abordar los problemas de seguridad nuevos y continuos en este espacio, el equipo de ingeniería de Office se centró en tres objetivos clave durante el desarrollo de Office 2010:- Mejora de los procesos de ingeniería de seguridad de la oficina.
- Proporcionar tecnologías de protección eficaces y fáciles de usar para los usuarios de Office
- Fortalecimiento de las características y tecnologías de seguridad básicas de Office.
El documento comienza describiendo el panorama de amenazas en evolución que llevó al equipo de ingeniería de Office a realizar estas mejoras y cómo la seguridad de Office ha evolucionado a través de diferentes versiones..
El documento luego describe los tres objetivos de seguridad que guiaron el proceso de desarrollo de Office, a saber, mejorar los procesos de ingeniería de seguridad de Office, proporcionar tecnologías de protección eficaces y fáciles de usar para los usuarios de Office y fortalecer las características y tecnologías de seguridad básicas de Office..
El modelo de protección en profundidad de Office se describe a continuación, después de lo cual se muestran en detalle las tecnologías de seguridad clave, como la Validación de archivos de Office, la Vista protegida y los Documentos de confianza..
El documento concluye examinando brevemente otras mejoras de seguridad de Office 2010, incluida la Prevención de ejecución de datos, Bit de cierre ActiveX, requisitos de complejidad de contraseña y mejoras de cifrado y firma digital.
Página de descarga: Microsoft.
Las Guías de productos de Microsoft Office 2010 también pueden interesarle!