Beveiligingsfuncties en verbeteringen geïntroduceerd in Microsoft Office 2010

Microsoft heeft een Whitepaper voor de beveiliging van Office 2010 uitgebracht op Enterprise Data veilig houden met Office 2010 en kan nu worden gedownload van Microsoft. Deze whitepaper belicht de nieuwe beveiligingsfuncties en -verbeteringen die in Microsoft Office 2010 zijn geïntroduceerd en helpen organisaties te beschermen tegen exploits die zich richten op gebruikers die Office-toepassingen gebruiken in hun dagelijkse werk.

Sinds de release van Office 2007 is het landschap van bedreigingslandschappen blijven evolueren. Toepassingen voor eindgebruikers worden steeds vaker als aanvalsvectoren door malware-ontwikkelaars getarget en Office-producten blijven grotere aantallen en meer gevarieerde vormen van aanvallen ervaren. Macro-exploits zijn niet langer het grootste risico waarmee kantoorklanten vandaag worden geconfronteerd. In plaats daarvan exploits van bestandsindelingen, waarbij gebruik wordt gemaakt van ongeldige Word-, Excel- of PowerPoint-bestanden die zijn opgeslagen met de oudere binaire bestandsindelingen (.doc,.xls of.ppt) om te proberen bufferoverloopvoorwaarden te creëren die kunnen worden gebruikt om bevoegdheden te verhogen en systeembeveiliging in gevaar te brengen, zijn nu een belangrijk punt van zorg geworden voor het gebruik van Microsoft Office-toepassingen.

Om het hoofd te bieden aan zowel nieuwe als voortdurende beveiligingsproblemen in deze ruimte, richtte het engineeringteam van Office zich op drie belangrijke doelen tijdens de ontwikkeling van Office 2010:

• Verbetering van de Office-beveiligingstechnologie
• Efficiënte, gebruiksvriendelijke beveiligingstechnologieën voor Office-gebruikers
• Versterking van de kernbeveiligingstypen en -technologieën van Office

Het artikel begint met een beschrijving van het evoluerende dreigingslandschap dat het technische team van Office ertoe aanzette deze verbeteringen en hoe Office-beveiliging is geëvolueerd door verschillende versies.

Vervolgens beschrijft het papier de drie beveiligingsdoelen die de ontwikkeling van Office hebben geleid proces, namelijk het verbeteren van de Office-beveiligingstechnologieprocessen, het bieden van effectieve en gemakkelijk te gebruiken beveiligingstechnologieën voor Office-gebruikers en het versterken van de belangrijkste beveiligingsfuncties en -technologieën van Office.

Het beveiligingsmodel voor de bescherming van de kantoren wordt hierna beschreven, nadat welke sleutelbeveiligingstechnologieën zoals Office-bestandsvalidatie, beschermde weergave en vertrouwde documenten worden gedemonstreerd.

Het artikel eindigt met een korte bespreking van andere beveiligingsverbeteringen voor Office 2010, waaronder Preventie van gegevensuitvoering, ActiveX-kill-bit, complexiteitsvereisten voor wachtwoorden en codering en verbeteringen van digitale handtekeningen.

Downloadpagina: Microsoft.

Producthandleidingen van Microsoft Office 2010 kunnen u ook interesseren!