在 WinRAR 5.61 及之前的版本中，在构造 ACE 格式的文件名字段（位于 UNACEV2.dll 中）时存在路径遍历漏洞。当使用特定模式操作文件名字段时，目标（提取）文件夹将被忽略，从而将文件名视为绝对路径。

CVE-2018-4993漏洞就是利用PDF文件中允许嵌入远程文档的功能来实现信息泄漏，该漏洞利用关键字进行构造访问外部链接。

当 Microsoft XML 核心服务 MSXML 解析器处理用户输入时，存在远程代码执行漏洞，又称“MS XML 远程代码执行漏洞”。

WinRAR 的CVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。

VBScript 是微软以 Visual Basic 为蓝本开发的一种已废弃的动态脚本语言。它允许 Microsoft Windows 系统管理员生成用于管理计算机的强大工具，无需错误处理，并具有子程序和其他高级编程结构。它可以让用户完全控制计算环境的许多方面。攻击者可能会构造包含恶意 VBScript 的钓鱼附件，诱骗用户打开并执行，从而实现远程控制或其他恶意操作。

SLK 文件大多属于 Microsoft 的 Excel。 SLK 文件是符号链接文件，它是由 Microsoft 开发并主要由 Excel 使用的格式。该文件格式仅使用可显示的 ANSI 字符来存储数据，并允许其他应用程序轻松处理其内容。

CSV(Comma-Separated Values) 是一种用来存储数据的纯文本格式文件。

Microsoft .NET Framework 2.0、3.5、3.5.1、4.5.2、4.6、4.6.1、4.6.2 和 4.7 允许攻击者通过恶意文档或应用程序远程执行代码，又称“.NET Framework 远程代码执行漏洞”。

CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞，该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析，并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象，利用的是.net库漏洞，在Office文档中加载执行远程的恶意.NET代码。

Microsoft 正在调查 MSHTML 中一个影响 Microsoft Windows 的远程代码执行漏洞的报告。Microsoft 已获悉有人试图利用特制 Microsoft Office 文档利用此漏洞发起定向攻击。攻击者可以编写一个恶意 ActiveX 控件，供托管浏览器渲染引擎的 Microsoft Office 文档使用。攻击者随后必须诱使用户打开该恶意文档。帐户配置为拥有较少系统用户权限的用户受到的影响可能小于拥有管理员用户权限的用户。