多个Microsoft Office版本存在远程命令执行漏洞

据外媒报道，相关专家nao_sec 发现了一个从白俄罗斯上传到 VirusTotal 的恶意 Word 文档。该文档使用远程模板功能获取 HTML，然后使用“ms-msdt”方案执行 PowerShell 代码。即使禁用了宏和使用受保护的视图也不能有效防范。甚至将文档更改为 RTF 形式后，无需打开文档即可运行。该问题影响多个 Microsoft Office 版本，包括 Office、Office 2016 和 Office 2021。