Security Advisory 937696 - muutoksia Officen tiedostonkäsittelyssä

Microsoft on julkaissut Security Advisoryn 937696 (Release of Microsoft Office Isolated Conversion Environment (MOICE) and File Block Functionality for Microsoft Office), jonka aiheena on muutokset Officen versioiden 2003 ja 2007 tiedostonkäsittelyssä. Advisoryssä kuvataan MOICE-tiedostomuunnin (Microsoft Office Isolated Conversion Environment) sekä muutoksia tiedostojen estotoiminnoissa.

MOICE-tiedostomuuntimen tarkoituksena on helpottaa tilanteita, joissa Officesta löytyy binaaritiedostomuotoja koskevia haavoittuvuuksia. Muunnin voidaan asentaa työasemaan ja ottaa käyttöön, jonka jälkeen kun jollain Office-sovelluksella (Word, Excel, PowerPoint) avataan binaarimuotoinen tiedosto (.doc, .ppt, .pot, .pps, .xls, .xlt tai .xla), muunnin muuntaa tiedoston automaattisesti ennen avaamista uuteen Open XML -muotoon. Mikäli tiedostossa on yritetty hyödyntää jotain binaaritiedostomuodon haavoittuvuutta, tuloksena on jokin kolmesta asiasta: a) tiedosto muunnetaan Open XML -muotoon ja avataan Office-sovelluksessa, mutta haavoittuvuutta ei päästä hyödyntämään, b) tiedoston muunnos ei onnistu tai c) tiedostomuunnin kaatuu. Näin estetään se, että haavoittuvuutta päästään hyödyntämään. Lisätietoja MOICEsta löytyy KB-artikkelista 935865.  

Advisoryssä käsitellään myös tiedoston estotoimintoa, jonka avulla voidaan estää joidenkin tiedostomuotojen avaaminen Office-sovelluksissa. Estotoiminnosta löytyy lisätietoja KB-artikkeleista 922849, 922848 ja 922847.

Lisätietoja MOICE-muuntimesta löytyy myös David LeBlancin blogista.