Fonctionnalités de sécurité et améliorations introduites dans Microsoft Office 2010
Microsoft a publié un livre blanc sur la sécurité Office 2010 sur Conserver les données d'entreprise en toute sécurité avec Office 2010, et il est maintenant disponible au téléchargement de Microsoft. Ce livre blanc présente les nouvelles fonctionnalités de sécurité et les améliorations introduites dans Microsoft Office 2010 pour aider à protéger les organisations contre les attaques visant les utilisateurs qui utilisent les applications Office dans leur travail quotidien..
Depuis la publication d'Office 2007, les menaces auxquelles les entreprises sont confrontées ont continué d'évoluer. Les applications des utilisateurs finaux sont de plus en plus ciblées en tant que vecteurs d’attaque par les développeurs de programmes malveillants, et les produits Office continuent de subir des attaques de plus en plus nombreuses et variées. Les macro-exploits ne sont plus le plus grand risque auquel les clients Office sont confrontés aujourd'hui. Au lieu de cela, des exploitations de format de fichier, qui utilisent des fichiers Word, Excel ou PowerPoint mal formés, enregistrées en utilisant les anciens formats de fichier binaire (.doc, .xls ou .ppt) pour essayer de créer des conditions de dépassement de mémoire tampon pouvant être utilisées pour élever les privilèges et compromettre la sécurité du système , sont maintenant devenus une préoccupation majeure pour les utilisations des applications Microsoft Office.
Pour résoudre les problèmes de sécurité nouveaux et persistants dans cet espace, l'équipe d'ingénierie d'Office s'est concentrée sur trois objectifs clés lors du développement d'Office 2010:- Amélioration des processus d'ingénierie de la sécurité Office
- Fournir des technologies de protection efficaces et faciles à utiliser pour les utilisateurs d'Office
- Renforcement des fonctionnalités et technologies de sécurité essentielles pour Office
Le document commence par décrire l'évolution du paysage des menaces qui a amené l'équipe d'ingénieurs Office à apporter ces améliorations et l'évolution de la sécurité Office à travers différentes versions..
Le document décrit ensuite les trois objectifs de sécurité qui ont guidé le processus de développement d'Office, à savoir l'amélioration des processus d'ingénierie de la sécurité d'Office, la fourniture de technologies de protection efficaces et faciles à utiliser pour les utilisateurs d'Office et le renforcement des fonctionnalités et technologies de sécurité essentielles d'Office..
Nous décrivons ensuite le modèle de protection Office de la défense en profondeur, après quoi des technologies de sécurité clés telles que la validation de fichier Office, la vue protégée et les documents approuvés sont détaillées..
En conclusion, le document examine brièvement d’autres améliorations de la sécurité d’Office 2010, notamment la prévention de l’exécution des données, le kill bit ActiveX, la complexité du mot de passe, ainsi que les améliorations en matière de chiffrement et de signature numérique..
Page de téléchargement: Microsoft.
Les guides de produit Microsoft Office 2010 peuvent également vous intéresser!