MOICE - 微軟釋出 Office 2003 文件安全工具

自 2006 年至今，Office 2003 被發現之系統漏洞高達 20個，直到目前仍有未修補之 Powerpoint 2003 問題(去年底被揭露的)，相較之下，雖然 Office 2007 無法稱為絕對安全，但仍明顯優於 2003，也因此微軟前幾天發佈了 MOICE(Microsoft Office Isolated Conversion Environment)工具，並宣稱藉由轉換的方式，強化尚未升級客戶之安全。

這個工具所作的事情其實很單純，會將原本 Office 的文件關聯由 Office 2003 轉移到它身上，每當開啟文件時，會先將文件轉換為 Office 2007 的 open XML 格式，並同時剝離其中的 VBA 等腳本語言(也因此不是每個情況都適用)，其後再轉換回舊有格式交回 Office 2003 開啟，理論上在轉換後，原本文件中的惡意代碼將被消除或破損，且過程中處於隔離之狀態，以避免 arbitrary code 攻擊，但相對的，兩次轉換的動作在開啟大檔時會明顯感受到延遲。

以我的經驗來說，安裝此工具後，預設它並不會將 Office 2003 的檔案關聯搶走，所以你需要自行至檔案類型變更文件對應至 Microsoft Open XML Convert，或是參照說明利用 assoc 指令完成，而大量佈署時，則可考慮採用 Group Policy 或 Registry，MOICE 同時提供了 File Block 的功能，可讓系統管理員限制 Office 所能開啟之檔案類型。

如果你是 Office 2003 的使用者，如果你還是無法理解此工具的用途，嗯，起碼安裝後你可以開啟 Office 2007 的 open XML 格式檔案了(不需任何設定)，像是 .DOCX、.XLSX、.PPTX。