Mimecast Servicesは6月27日(米国時間)、「Exploit Using Microsoft Excel Power Query for Remote DDE Execution Discovered|Mimecast Blog」において、Microsoft Excelにリモートから攻撃が可能な脆弱性が存在すると伝えた。Power Queryと呼ばれる機能を悪用することで、リモートDDE攻撃(remote Dynamic Data Exchange attack)を開始し、Power Queryの制御が可能になるという。 同社のThreat Centerチームは、Power Queryを悪用して複数の攻撃を仕掛けることを確認したと説明。さらに、検出が困難な洗練された攻撃を実施することが可能だと指摘している。この機能を悪用することで、マルウェアを仕込むこともできるとしている。