Es ist durch eine Sicherheitslücke möglich mit preparierten Excel Dokumentdatein Schadecode auszuführen und somit das System zu infizieren. Dies bestätigte auch Microsoft kurze Zeit nach Veröffentlichung dieser Schwachstelle.

Ob diese Sicherheitslücke am kommenden Patchday (10. März) behoben wird ist noch nicht klar.

Um sich davor zu schützen kann man bislang, also nur darauf achten, nur Dokumente von Absendern anzunehmen dessen Versand abgesprochen war.