Злоумышленники активно используют неисправленную уязвимость удаленного выполнения кода (RCE) в компоненте Windows, называемом Microsoft Support Diagnostic Tool (MSDT), для чего используются документы Word, предназначенные для атаки на пользователей.

https://yandex.ru/news/story/Microsoft_tak_i_ne_vypustila_ispravlenie_uyazvimosti_Follina_vkomponente_Windows--771d35b6980e4b683c3431291405ff88?lang=ru&from=rss&wan=1&stid=jxu06OvZlhEc