Office security: rilasciati il tool MOICE e File Block (advisory 937696)

Come promesso, Microsoft ha rilasciato il tool MOICE per Office 2003 di cui vi ho raccontato in breve in questo mio post. L'annuncio è stato dato tramite l'emissione del Microsoft Security Advisory 937696 (questo a riprova dell'utilizzo degli advisory per comunicare informazioni di sicurezza non strettamente correlate a delle vulnerabilità di prodotto, come spiegato al post 27) in cui contestualmente è stato segnalato il rilascio del tool per aggiungere la funzionalità di File Block anche ad Office 2003. Cosa è la funzionalità di File Block ? E' quella che permette agli amministratori dei sistemi di controllare (tramite registry o Group Policy) le tipologie di file di Office che possono o non possono essere aperte quando si usa Microsoft Word, PowerPoint, ed Excel (fate caso ai link distinti per prodotto). In questo modo è possibile disabilitare temporaneamente la possibilità di aprire particolari tipi di file, tipicamente di fronte ad una minaccia di attacco. Ho detto che la funzionalità di File Block è aggiunta anche ad Office 2003 perché essa è nativamente presente su Office System 2007 anche se disabilitata by default (qui le informazioni). Vi confesso che ho appreso anch'io questo dettaglio direttamente dall'advisory: è per questo che vi raccomando di leggere interamente bollettini e advisory , se il lavoro e soprattutto il tempo ve lo permettono, sono una miniera inestimabile di informazioni sulle funzionalità di sicurezza dei prodotti Microsoft !

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS