Microsoft ได้ค้นพบช่องโหว่ของ Word ใหม่ซึ่งผู้โจมตีอาจทำให้เกิดการเรียกใช้โค้ดจากระยะไกลโดยหลอกให้ผู้ใช้เปิดเอกสาร RTF ที่เป็นอันตรายหรือข้อความอีเมล Outlook หากมีการกำหนดค่า Word เป็นโปรแกรมดูอีเมล บริษัท เชื่อว่าช่องโหว่นี้กำลังถูกนำไปใช้งานใน“ การโจมตีที่ จำกัด และมีเป้าหมาย” ต่อ Word 2010
แม้จะมีการโจมตีในปัจจุบันมุ่งเน้นที่ Word 2010 แต่ Microsoft ระบุว่าช่องโหว่ของ Word ส่งผลกระทบต่อซอฟต์แวร์ประมวลผลคำของ บริษัท ทุกรุ่น บริษัท สามารถออกระบบอัตโนมัติ“ แก้ไขให้” สำหรับผู้ใช้ซึ่งจะป้องกันไม่ให้ Word เปิดไฟล์ RTF หลังจากใช้ Fix it ผู้ใช้ยังคงสามารถเปิดเอกสาร RTF ในซอฟต์แวร์ประมวลผลคำอื่น ๆ เช่น Microsoft WordPad ซึ่งไม่เชื่อว่ามีความเสี่ยงต่อความอ่อนแอในขณะนี้
Microsoft ขอแนะนำให้ผู้ใช้ Word 2003, 2007, 2010, 2013 และ Word for Mac 2011 ดำเนินการอย่างน้อยหนึ่งอย่างต่อไปนี้เพื่อป้องกันตนเองในขณะที่มีการพัฒนาแพตช์:
- ใช้โซลูชัน Fix it ดังกล่าวข้างต้น
- กำหนดค่านโยบายบล็อกไฟล์ Office เพื่อป้องกันไม่ให้ Word เปิดไฟล์ RTF
- กำหนดค่า Outlook เพื่อเปิดอีเมลเป็นข้อความธรรมดา เนื่องจาก Word เป็นโปรแกรมดูอีเมลเริ่มต้นสำหรับ Outlook รุ่นล่าสุดสิ่งนี้จะป้องกันโค้ดที่เป็นอันตรายในไฟล์ RTF จากการถูกเรียกใช้งาน
ยังไม่มีคำพูดใด ๆ เมื่อคาดว่าจะมีการแก้ไขช่องโหว่ของ Word โดยปกติ Microsoft จะเผยแพร่การอัปเดตซอฟต์แวร์ในวันอังคารที่สองของแต่ละเดือน (aka“ Patch Tuesday”) โดยไม่เบี่ยงเบนไปจากกำหนดการนี้นั่นจะทำให้วันที่แก้ไขล่าสุดสำหรับช่องโหว่ของ Word วันอังคารที่ 8 เมษายน
