Skip to main content

Funzionalità e miglioramenti di sicurezza introdotti in Microsoft Office 2010

Funzionalità e miglioramenti di sicurezza introdotti in Microsoft Office 2010

Geoffrey Carr

Microsoft ha rilasciato un white paper sulla sicurezza di Office 2010 Mantenimento sicuro dei dati aziendali con Office 2010, ed è ora disponibile per il download da Microsoft. Questo whitepaper evidenzia le nuove funzionalità di sicurezza e i miglioramenti introdotti in Microsoft Office 2010 che aiutano a proteggere le organizzazioni dagli exploit rivolti agli utenti che utilizzano le applicazioni di Office nel loro lavoro quotidiano.

Dal momento del rilascio di Office 2007, le imprese che affrontano il panorama delle minacce hanno continuato a evolversi. Le applicazioni degli utenti finali sono sempre più mirate come vettori di attacchi da parte degli sviluppatori di malware e i prodotti Office continuano a sperimentare numeri più grandi e forme di attacco più varie. Gli exploit macro non sono più il massimo rischio per i clienti di oggi. Invece, gli exploit del formato di file, che impiegano file Word, Excel o PowerPoint malformati salvati utilizzando i vecchi formati di file binari (.doc, .xls o .ppt) per provare e creare condizioni di overflow del buffer che possono essere utilizzate per elevare i privilegi e compromettere la sicurezza del sistema , sono diventati una preoccupazione importante per gli usi delle applicazioni di Microsoft Office.

Per rispondere a problemi di sicurezza nuovi e continui in questo spazio, il team di progettazione di Office si è concentrato su tre obiettivi chiave durante lo sviluppo di Office 2010:

  • Miglioramento dei processi di ingegneria della sicurezza di Office
  • Fornire tecnologie di protezione efficaci e di facile utilizzo per gli utenti di Office
  • Rafforzamento delle funzionalità e delle tecnologie di sicurezza principali di Office

Il documento inizia descrivendo l'evolversi panorama delle minacce che ha spinto il team di tecnici di Office a realizzare questi miglioramenti e come la sicurezza di Office si è evoluta attraverso diverse versioni.

Il documento prosegue descrivendo i tre obiettivi di sicurezza che hanno guidato il processo di sviluppo di Office, ovvero il miglioramento dei processi di ingegneria della sicurezza di Office, fornendo tecnologie di protezione efficaci e di facile utilizzo per gli utenti di Office e il rafforzamento delle funzionalità e delle tecnologie di sicurezza di Office.

Di seguito viene descritto il modello di protezione approfondita di Office, dopo il quale vengono illustrate in dettaglio le principali tecnologie di sicurezza come Convalida file di Office, Visualizzazione protetta e Documenti attendibili.

Il documento si conclude esaminando brevemente altri miglioramenti della sicurezza di Office 2010 tra cui Prevenzione esecuzione dati, kill bit ActiveX, requisiti di complessità delle password e miglioramenti della crittografia e della firma digitale.

Pagina di download: Microsoft.

Anche le guide dei prodotti di Microsoft Office 2010 potrebbero interessarti!

Articoli correlati:

  • Storia ed evoluzione del software Microsoft Office
  • Prime 10 versioni di prodotti Microsoft del 2010
  • Microsoft Office 2013 | Edizioni di Office 365 e prezzi spiegati
  • Strumento per la modellazione delle minacce Microsoft: nuove funzionalità e download
  • Cosa sono gli Exploit e i Exploit Kits?

Link
Plus
Send
Send
Pin