5月末よりちまたをざわつかせているWindowsの「Microsoftサポート診断ツール」(以下、MSDT)の脆弱性についてのお話です。

MSDTはWordやリッチテキストファイル(RTF)から呼び出し可能で、MSDTの脆弱性を利用して、外部のサイトに設置されたファイルを実行させ、結果として、情報を盗み取られたり、データを暗号化され身代金を要求されたりする可能性があります。

本脆弱性(CVE-2022-30190)の詳細やアップデート情報は以下に記載(英文)されていますが、現時点(日本時間6月7日午前10時)では、改修版のプログラムは提供されていません。
→ 2022年6月のWindows Updateで改修版が提供されました。
(Officeの問題ではなく、Windowsの問題です。Officeにもブロック機能を強化した修正版が提供されるかもしれません)
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-30190

この脆弱性についての日本語のガイダンスは以下に記載されています。
ここには、暫定的な回避策も記載されています。
https://msrc-blog.microsoft.com/2022/05/30/guidance-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability-jp/

この脆弱性の怖いところは、
・悪意のあるコードが仕込まれたファイルを開くだけでアウト(保護ビューで検知)
・エクスプローターのプレビュー機能で表示させただけでアウト(パソコン上に保存しようとした時にウイルス検知)
なところです。

ただし、現時点では、サポート対象のWindowsに標準搭載されているMicrosoft Defenderに、この脆弱性を悪用したフィルを検知する機能が搭載された(検出ビルド 1.367.851.0  以降)ようなので、Microsoft Defenderを最新に保っておけば、ある程度は防御できると思います。

※ESETなどのウイルス対策ソフトでも対応済み
 VirusToalでの検知状況
https://www.virustotal.com/gui/file/4a24048f81afbe9fb62e7a6a49adbd1faf41f266b5f9feecdceb567aec096784/detection/f-4a24048f81afbe9fb62e7a6a49adbd1faf41f266b5f9feecdceb567aec096784-1653823257

とはいえ、亜種の出現の可能性もあるわけですので、あやしいと思うファイルは開かないほうが賢明です。
送信者への確認や、ウイルス対策ソフトでチェック後に開くようにしてください。