Уязвимость выявлена в компоненте, который предназначен для отображения графиков и диаграмм. Эксперты из компании Check Point обнаружили четыре уязвимости, которые могут помочь злоумышленникам начинить безобидный документ Office вредоносным ПО. Каждая "дыра" в безопасности получила свой индекс. CVE-2021-31939 — это уязвимость использования памяти после ее освобождения, CVE-2021-31174 обозначает вывод информации из ПО для построения таблиц Excel, CVE-2021-31179 позволяет удаленно запускать вредоносный код, а CVE-2021-31178 — это исключительно китайская проблема, свойственная для местного пакета приложений от Microsoft. Последнюю уязвимость удалось исправить не так давно - 8 июня 2021 года.