Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal upozornění na závažnou zranitelnost CVE-2022-30190 (označovaná též Follina) týkající se Microsoft Office, která může sloužit ke spouštění škodlivého kódu na systému uživatele. Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší. Zranitelnost je v současné době aktivně zneužívána, především pomocí dokumentů MS Word.
Zranitelnost využívá nástroj pro odesílání diagnostických dat MSDT (Microsoft Diagnostic Tool). Po otevření dokumentu dojde ke stažení HTML souboru, který pomocí MSDT stáhne škodlivý kód a následně ho spustí. V případě změny přípony dokumentu na Rich Text Format (RTF) dochází ke spuštění kódu i v případě pouhého náhledu dokumentu v průzkumníku souborů. Funkčnost zranitelnosti byla prozatím potvrzena ve všech verzích MS Office 2013 až 2021, MS Office Pro Plus a MS Office 365.
V tuto chvíli není k dispozici oficiální oprava. Do jejího vydání je třeba věnovat zvýšenou pozornost veškerým dokumentům MS Office obdržených od třetí strany.