Mit den beiden Programmen sollen besonders sogenannte Zero-Day-Attacken in Unternehmen eingedämmt werden – Angriffe, die gerade bekannt gewordene Sicherheitslücken ausnutzen, bevor Microsoft einen Patch dafür herausgebracht hat. Mit der Microsoft Office Isolated Conversion Environment (MOICE) werden die Dokumente über einen Konverter in das Office-Open-XML-Format (OOXML) umgewandelt. Eventuell vorhandener schädlicher Code innerhalb der Dateien wird während dieses Vorgangs entfernt. Dadurch, dass die Konvertierung innerhalb einer isolierten Sandbox stattfindet, aus der heraus keine Prozesse gestartet werden könnten, wird laut Microsoft das Einschleusen von Schadcode verhindert. MOICE funktioniert allerdings nur mit Microsoft Office 2003 und 2007.

Als zweites Tool kommt die "File Block Functionality". Damit können System-Administratoren genau festlegen, welche Dateitypen von den Anwendern geöffnet werden können und welche nicht. Somit können bestimmte Dokumentenarten ausgesperrt werden, wenn das erhöhte Risiko einer Attacke besteht. Die "File Block Functionality" ist in Office 2007 bereits integriert und kann über die Update-Funktion heruntergeladen werden. Für Office 2003 soll es demnächst ein Update geben. (sh)