MOICE, 微软发布的OFFICE最新安全功能

5月21日，微软正式发布了MOICE，这是OFFICE 2003 和2007提供的最新安全功能。

 

MOICE，就是Microsoft Office Isolated Conversion Environment (MOICE)。不要问我这个单词怎么发音，以及为什么会选择这么一个（饶舌）的名字。身为开发人员的悲哀之一，就是对产品的最终命名没有任何影响力。唉，大权都掌握在市场部门手里。

 

好，言归正传。MOICE到底是什么？

 

我们知道，一个最新的安全趋势是针对计算机系统的攻击重点从操作系统向应用程序转移。OFFICE程序，如WORD，或POWERPOINT，近一段时间是被攻击的重点。算算这一阵子微软发布了多少OFFICE的安全补丁。

 

MOICE针对就是OFFICE文档的安全漏洞。

 

在OFFICE 2007，提出了一套基于XML全新的文档格式。根据对以往OFFICE安全漏洞的分析，那些有害文档往往都包括一些非常规的格式。一个有趣的事实是如果把这些含有安全漏洞的有害文档转换为最新的2007的XML格式，转换的时候要么转换工具会报告转换失败，要么转换工具就干脆崩溃（crash）。

 

那么MOICE的原理就是，当打开一个老版本的OFFICE文档的时候，先启动一个运行于受限环境（isolated environment）的转换工具。然后用这个转换工具试图将原先的OFFICE文档转换位2007的XML格式。如果转换成功，则正常打开。如果失败，或者转换工具异常退出，就向用户提出警告。通过这个措施，希望即使文档中有微软还没有发现（0-day exploit）的OFFICE安全漏洞，也会被MOICE给防范住。

 

当然了，MOICE会影响到文件打开的速度。不过对于常规大小的文件，是看不出太大区别的。

 

总之，这是一个非常不错的安全功能。强烈推荐大家安装。

以下两个站点包括更多的信息，包括如何安装。

http://www.microsoft.com/technet/security/advisory/937696.mspx

http://support.microsoft.com/kb/935865