あなたのOfficeを守るMOICEの話。

今回は、新たに「MOICE」（Microsoft Office Isolated Conversion Environment）と呼ばれるツールと、その効果について解説する。 ■XML変換で攻撃を回避
MOICEは、マイクロソフトがリリースしているOfficeファイルを開く際にファイルをバイナリー形式（Microsoft Office 2003以前のフォーマット）からXML形式（Microsoft Office 2007以降のフォーマット）へ変換するツールである。Microsoft Office の脆弱性を悪用する不正なファイルの多くはバイナリー形式であるため、脆弱性を悪用する不正なファイルを無効化することができる。
MOICEでXML変換できるアプリケーションは、Microsoft Office 2003と同2007である。ツールをインストールするには、まずMicrosoft UpdateにてMicrosoft Officeの最新のパッチが適用されていることを確認する。適用されている場合は、次に以下のURLからWord/Excel/PowerPoint 用 Microsoft Office 互換機能パックをインストールする。 http://www.microsoft.com/downloads/ja-jp/details.aspx?displaylang=ja&FamilyID=941b3470-3ae9-4aee-8f43-c6bb74cd1466&pf=true

「MOICE」を利用して不正なOfficeファイルを検知 | 日経 xTECH（クロステック）