hit counter
Office security: rilasciati il tool MOICE e File Block (advisory 937696) - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Office security: rilasciati il tool MOICE e File Block (advisory 937696)

Office security: rilasciati il tool MOICE e File Block (advisory 937696)

  • Comments 5
  • Likes

Come promesso, Microsoft ha rilasciato il tool MOICE per Office 2003 di cui vi ho raccontato in breve in questo mio post. L'annuncio è stato dato tramite l'emissione del Microsoft Security Advisory 937696 (questo a riprova dell'utilizzo degli advisory per comunicare informazioni di sicurezza non strettamente correlate a delle vulnerabilità di prodotto, come spiegato al post 27) in cui contestualmente è stato segnalato il rilascio del tool per aggiungere la funzionalità di File Block anche ad Office 2003. Cosa è la funzionalità di File Block ? E' quella che permette agli amministratori dei sistemi di controllare (tramite registry o Group Policy) le tipologie di file di Office che possono o non possono essere aperte quando si usa Microsoft Word, PowerPoint, ed Excel (fate caso ai link distinti per prodotto). In questo modo è possibile disabilitare temporaneamente la possibilità di aprire particolari tipi di file, tipicamente di fronte ad una minaccia di attacco. Ho detto che la funzionalità di File Block è aggiunta anche ad Office 2003 perché essa è nativamente presente su Office System 2007 anche se disabilitata by default (qui le informazioni). Vi confesso che ho appreso anch'io questo dettaglio direttamente dall'advisory: è per questo che vi raccomando di leggere interamente bollettini e advisory , se il lavoro e soprattutto il tempo ve lo permettono, sono una miniera inestimabile di informazioni sulle funzionalità di sicurezza dei prodotti Microsoft !

Comments
  • Eccovi le considerazioni rilevanti per i bollettini di luglio, con il solito riferimento al mio post N°10 per un background sull'approccio all'analisi di rischio e alla tabella seguente che sintetizza le 11 vulnerabilità corrette dai 6 bollettini:

  • Eccovi le considerazioni rilevanti per i bollettini di agosto, con il solito riferimento al mio post

  • Ieri è stato emesso il " Microsoft Security Advisory (947563) - Vulnerability in Microsoft

  • L'emissione dei bollettini di sicurezza di Microsoft per questo mese sembra essere pensata per ridare

  • Ieri sera è stato pubblicato il " Microsoft Security Advisory (968272) - Vulnerability in Microsoft Office

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment