Windows 10上のOffice 365およびOffice 2019に対して有効なゼロデイ攻撃の存在が確認された。悪意のあるActiveXコントロールを埋め込んだOfficeファイルを開くと、リモートから悪意のあるコードを実行される恐れがある。このゼロデイ攻撃はCVE-2021-40444として登録されており、深刻度は最大10段階のうち8.8。

 本脆弱性は現在進行系で既に標的型攻撃に利用されていることからマイクロソフトは警戒と緩和策の実行を呼びかけている。

 現時点でパッチはリリースされていないが、マイクロソフトはActiveXコントロールを無効にすることで本脆弱性を緩和出来るとしている。

 また、Microsoft DefenderAntivirusとMicrosoftDefender for Endpointを導入しているユーザーはビルド1.349.22.0以降にアップデートすることで本脆弱性を検知し保護することが可能としている。