Word,Excelの保護ビューとOutlookのプレビューのセキュリティ機能を調べていた。

保護ビューのアーキテクチャを解説したスライド

Understanding the Microsoft Office 2013 Protected-View Sandbox

MSの技術ブログによると過去のWordの脆弱性は保護ビューでは動作しなかった

blogs.technet.microsoft.com

Overview of security in Office 2013

保護ビュー

Office 2013 を Windows 2012 オペレーティング システムで使用する場合、機能強化され保護されたビュー ("サンドボックス" テクノロジ) を Office 2013 で利用できます。Office 2013 は Windows 2012 の AppContainer 機能を使用します。この機能は、より強力なプロセス分離を実現し、サンドボックスからのネットワーク アクセスもブロックします。保護されたビューは Office 2010 で導入され、ローボックスと呼ばれる制限された環境でファイルを開くことによってファイルの悪用を防ぎ、ファイルが Excel、PowerPoint、または Word で開かれて編集される前に検査できるようにします。

Outlookのプレビューは、保護ビューと同じ機能を使っていると明記されていないが、下記のURLなどから読み取れる。

https://support.microsoft.com/en-us/help/2912722/can-t-preview-office-documents-in-outlook-if-windows-firewall-service-is-disabled

The Previewer feature in Outlook uses the Protected View feature (also known as a sandbox). This feature was introduced in Microsoft Office 2010. In Windows 10, Windows 8.1, Windows 8, and Windows Server 2012, the Protected View feature has been improved in conjunction with the AppContainer feature. This provides stronger process isolation, and it also blocks network access from the sandbox.