Дата релиза: начало апреля 2017 года
CVE: CVE-2017-0199
Автор: N/A
Ошибка связана с некорректной обработкой ответов от сервера в функции Microsoft OLE (Object Linking and Embedding), которая дает возможность встраивать одни документы внутрь других. После открытия зараженного документа приложение офиса делает запрос на удаленный сервер, чтобы получить встроенный в этот документ файл. Сервер возвращает специально сформированный ответ. В нем содержится вредоносный файл HTA, код из которого после загрузки выполняется на целевой системе.
Журнал «Хакер»:
https://xakep.ru/2017/06/06/exploits-ms-word-rce-2007-2016-218/