Microsoft OLE URL Moniker に遠隔でリンクされたHTA データを不適切に操作する脆弱性が確認された。影響を受けるのはWindows Vista、7、Windows Server 2008、2008 R2、2012などすべてのMicrosoft Office 製品で、コンテンツは サーバが提供したMIME typeでアプリ上で処理されるが、MIME typeのいくつかに問題がある。この脆弱性が悪用されると、細工された HTA コンテンツの処理により任意のコード実行の恐れがある。解決策としてセキュリティアップデートが公開されており、アップデート適用によりこの脆弱性は解消される。回避策として、application/hta MIME handlerの無効化、Microsoft WordのRTFドキュメントのブロックによりこの脆弱性による影響を軽減できる。
