Microsoft Office for Mac では、「Disable all macros without notification」を有効にしておくと、プロンプトが表示されずに XLM マクロが実行されます。 Microsoft Office では、SYLK ファイル形式および XLM マクロ形式をサポートしています。SYLK 形式のファイルをオープンする際には保護されたビューは適用されません。また、Outflank のブログで述べられているように、SYLK ファイルには XLM マクロを組み込むことができます。 Outflank の別のブログ記事によれば、Office 2011 for Mac では XLM マクロを含む SYLK ファイルを開く際にユーザへの警告を行いません。この件を Microsoft に報告した際の応答は、Office 2011 for Mac はすでにサポート終了であり対策を行う予定はない、Office 2016 for Mac および Office 2019 for Mac では SYLK ファイル中の XLM マクロを実行する際には適切にプロンプトを表示する、であったとのことです。 しかし、CERT/CC において Office 2016 for Mac および Office 2019 for Mac の動作を検証したところ、"Disable all macros without notification" と設定している場合、SYLK ファイル中の XLM マクロはユーザへの警告なしに実行されたとのことです。

2019年11月5日現在、対策方法は不明です。 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 [SYLK ファイルをブロックする] ユーザがファイル拡張子 SLK のファイルを電子メールで受け取ったりウェブブラウザでオープンしたりしないよう、メールサーバやウェブゲートウェイでブロックしてください。 [セキュリティ設定で "Disable all macros with notification" を有効にする] VBA マクロに対しては、"Disable all macros with notification" という設定は "Disable all macros without notification" よりセキュリティが低くなります。 しかし SYLK ファイル中の XLM マクロに対しては、"Disable all macros without notification" という設定ではプロンプト表示なしに任意のコードが実行される可能性があります。 対策方法が判明するまでは、Mac システムで Office for Mac を使用する場合には "Disable all macros with notification" という設定にしておく方がより安全です。