同時,卡巴斯基公司的一位代表指出了一個有趣的觀點,即「最常用的漏洞都不位於 MS Office 本身。 更準確的說法是,這些漏洞存在於 Office 相關組件中。” 例如,兩個最危險的漏洞是 CVE-2017,11882 и CVE-2018,0802,可在舊版 Office 公式編輯器中找到,該編輯器以前用於建立和編輯公式。
該公司在演示中指出:“如果你看看 2018 年流行的漏洞,你會發現惡意軟體作者更喜歡易於利用的邏輯錯誤。” 「這就是公式編輯器漏洞的原因 CVE-2017,11882 и CVE-2018,0802 目前最常用的是 MS Office。 簡而言之,它們非常可靠,並且適用於過去 17 年發布的所有 Word 版本。 而且,最重要的是,為其中任何一個創建漏洞都不需要高級技能。”
此外,即使漏洞不會直接影響Microsoft Office及其元件,但它們也經常使用Office產品文件作為中間環節。 例如, CVE-2018,8174 是 MS Office 在處理 Visual Basic 腳本時啟動的 Windows VBScript 解譯器中的一個錯誤。 類似的情況與 CVE-2016,0189 и CVE-2018,8373,這兩個漏洞都存在於 Internet Explorer 腳本引擎中,該引擎也用於 Office 文件中處理 Web 內容。
提到的漏洞存在於 MS Office 中使用多年的元件中,刪除這些工具將破壞與舊版本 Office 的向後相容性。