Công ty nói thêm rằng kẻ tấn công có thể tạo điều khiển ActiveX để công cụ kết xuất trình duyệt MSHTML của Office sử dụng. Khi người dùng mở công cụ này có thể cho phép thực thi mã từ xa. Tuy nhiên, những người sử dụng tùy chọn mặc định để mở tài liệu từ internet trong Chế độ xem được bảo vệ hoặc Trình bảo vệ ứng dụng cho Office có thể chống lại cuộc tấn công. Ngoài ra, Microsoft Defender Antivirus và Defender cho Endpoint có thể phát hiện thành công mối đe dọa, với một cảnh báo hiển thị có nội dung “Thực thi tệp Cpl đáng ngờ”.
Một giải pháp khác được công ty đăng tải liên quan đến việc tắt cài đặt tất cả các điều khiển ActiveX thông qua sổ đăng ký. Công ty lưu ý rằng thay đổi sẽ không ảnh hưởng đến các điều khiển đã được cài đặt nhưng vẫn sẽ được bảo vệ.
Đối với việc sửa chữa vĩnh viễn hoặc giảm nhẹ lỗ hổng bảo mật, Microsoft cho biết họ sẽ có “hành động thích hợp” sau khi hoàn thành cuộc điều tra. Điều này có thể xảy ra thông qua bản cập nhật Bản vá thứ Ba của tuần tới hoặc thông qua một bản cập nhật bảo mật bổ sung khác.
Lỗ hổng trên được phát hiện bởi nhà nghiên cứu Haifei Li từ công ty an ninh mạng EXPMON và cho biết đây là lỗ hổng có rủi ro nghiêm trọng. Nó cũng có thể tấn công Windows 10 đang chạy phiên bản Office 365 mới nhất.