CVE-2018-4993漏洞就是利用PDF文件中允许嵌入远程文档的功能来实现信息泄漏，该漏洞利用关键字进行构造访问外部链接。

当 Microsoft XML 核心服务 MSXML 解析器处理用户输入时，存在远程代码执行漏洞，又称“MS XML 远程代码执行漏洞”。

WinRAR 的CVE-2023-38831 漏洞被在野利用来攻击交易类的个人用户。

SLK 文件大多属于 Microsoft 的 Excel。 SLK 文件是符号链接文件，它是由 Microsoft 开发并主要由 Excel 使用的格式。该文件格式仅使用可显示的 ANSI 字符来存储数据，并允许其他应用程序轻松处理其内容。

CSV(Comma-Separated Values) 是一种用来存储数据的纯文本格式文件。

Microsoft .NET Framework 2.0、3.5、3.5.1、4.5.2、4.6、4.6.1、4.6.2 和 4.7 允许攻击者通过恶意文档或应用程序远程执行代码，又称“.NET Framework 远程代码执行漏洞”。

CVE-2017-8759是一个新型的Office文档高级威胁攻击漏洞，该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析，并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。黑客在Offcie文档中嵌入新的Moniker对象，利用的是.net库漏洞，在Office文档中加载执行远程的恶意.NET代码。

Microsoft 正在调查 MSHTML 中一个影响 Microsoft Windows 的远程代码执行漏洞的报告。Microsoft 已获悉有人试图利用特制 Microsoft Office 文档利用此漏洞发起定向攻击。攻击者可以编写一个恶意 ActiveX 控件，供托管浏览器渲染引擎的 Microsoft Office 文档使用。攻击者随后必须诱使用户打开该恶意文档。帐户配置为拥有较少系统用户权限的用户受到的影响可能小于拥有管理员用户权限的用户。

CVE-2022-30190 从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后，攻击者可以安装程序、查看、更改或删除数据，或者在用户权限允许的上下文中创建新帐户。

Microsoft Word 远程代码执行漏洞