Es una vulnerabilidad crítica en el procesador de scripts Unicode sobre ordenadores con ciertas versiones de Windows y Office, que permite ejecutar remotamente código arbitrario con los mismos privilegios que el usuario que haya iniciado la sesión.
<?javax.xml.transform.enable-output-escaping ?
Source: Panda