IEに未修正の脆弱性が確認され、さらにこの脆弱性を突いたAPT攻撃をQihoo 360が確認した。Qihoo 360によると、Microsoft Internet Explorer 6~11に存在する未修正の脆弱性を悪用し、APT攻撃を行うグループがOfficeドキュメントを使用して攻撃を行っている。この細工されたOfficeドキュメントを開くと作成されらウェブページ経由でマルウェアがダウンロードされる。同社はこの脆弱性についてマイクロソフトに報告を行い、脆弱性が修正されるまでは不審なOfficeのファイルを開かないよう呼び掛けている。
