メールに添付されたWordやExcelのマクロを用いてダウンロードされることで、Emotetは感染を拡大させました。Officeをアップグレードしても対策とはならず、マクロの自動実行を無効にします。
数式エディタ (eqnedt32.exe) のスタックベースのバッファ オーバーフロー脆弱性を用いたマルウェアで、任意のコードが実行されます。影響を受けるのはOffice 2007 SP3~2016で、細工されたWord文書を開き、数式エディタが起動することで実行されます。対策には更新プログラムを適用するか、レジストリを書き換えて数式エディタを無効化します。
レジストリを書き換えることで起動しないようにできますが、Office 2007 SP3より前ではそのとき「Microsoft Office Word は、このオブジェクトを開くのに必要なアプリケーションを起動できません。エラーが発生しました。この機能は正しく動作しません。修復しますか?」と問われ、「はい」と答えるとレジストリが修復され、起動するようになります。
CVE-2017-11882同様に数式エディタの脆弱性を利用するもので、数式エディタを無効にすることでしか対処できません。 数式 - CVE-2018-0802 - セキュリティ更新プログラム ガイド - Microsoft - Microsoft Office のメモリ破損の脆弱性 JVNDB-2018-001062 - JVN iPedia - 脆弱性対策情報データベース
RTFファイルを介して任意のコードが実行される脆弱性です。Office 2007 SP3~2013 SP1が対象となります。