מיקרוסופט גילתה פגיעות חדשה ב- Word בה תוקף עלול לגרום לביצוע קוד מרחוק על ידי הונאת משתמש לפתיחת מסמך RTF זדוני או הודעת דוא"ל של Outlook אם Word מוגדר כצופה בדוא"ל. החברה מאמינה כי פגיעות זו נפרסת באופן פעיל ב"התקפות מוגבלות וממוקדות "נגד Word 2010.
למרות ההתקפות הנוכחיות המתמקדות נגד Word 2010, מיקרוסופט קובעת כי הפגיעות ב- Word משפיעה על כל הגרסאות הנתמכות של תוכנת עיבוד התמלילים של החברה. עד שניתן יהיה לפרוס טלאי, החברה פרסמה אוטומציה של "תקן אותה" למשתמשים שמונעת מ- Word לפתוח קבצי RTF. לאחר יישום ה- Fix it, משתמשים עדיין יכולים לפתוח מסמכי RTF בתוכנות אחרות לעיבוד תמלילים, כגון Microsoft WordPad, שלפי ההערכה אין חשש לפגיעות בשלב זה.
מיקרוסופט קוראת לכל המשתמשים ב- Word 2003, 2007, 2010, 2013 ו- Word for Mac 2011 לבצע לפחות אחת מהפעולות הבאות כדי להגן על עצמן בזמן פיתוח תיקון:
- החל את פתרון התקן הנ"ל.
- קבע את התצורה של מדיניות חסימת הקבצים של Office כדי למנוע מ- Word לפתוח קבצי RTF.
- הגדר את Outlook לפתיחת דוא"ל כטקסט רגיל. מכיוון ש- Word הוא הצופה בדוא"ל המוגדר כברירת מחדל בגירסאות האחרונות של Outlook, הדבר ימנע את ביצוע הקוד הזדוני בקובץ RTF.
אין עדיין מילה על הצפוי תיקון לפגיעות Word. מיקרוסופט בדרך כלל משחררת עדכוני תוכנה ביום שלישי השני של כל חודש (המכונה "תיקון יום שלישי"). מבלי לסטות מלוח הזמנים הזה, זה יהפוך את תאריך התיקון המוקדם ביותר לפגיעות ב- Word ביום שלישי, 8 באפריל.
