Microsoft je odkril novo ranljivost za Word, v kateri lahko napadalec povzroči oddaljeno izvedbo kode, tako da uporabnika nagovarja k odpiranju zlonamernega dokumenta RTF ali e-poštnega sporočila Outlook, če je Word konfiguriran kot pregledovalnik e-pošte. Družba verjame, da se ta ranljivost aktivno uporablja v „omejenih, usmerjenih napadih“ proti Wordu 2010.
Kljub trenutnim napadom, osredotočenim na Word 2010, Microsoft navaja, da ranljivost Word vpliva na vse podprte različice programske opreme za obdelavo besedil podjetja. Dokler ni mogoče uporabiti popravka, je podjetje za uporabnike izdalo avtomatizacijo "Popravi", ki Wordu preprečuje odpiranje datotek RTF. Po uporabi programa Popravi, lahko uporabniki še vedno odpirajo dokumente RTF v drugi programski opremi za obdelavo besedil, kot je Microsoft WordPad, za katerega trenutno ni verjetna, da je dovzetna za ranljivost.
Microsoft poziva vse uporabnike Word 2003, 2007, 2010, 2013 in Word za Mac 2011, naj izvedejo eno od naslednjih ukrepov, da se zaščitijo, medtem ko je obliž razvit:
- Nanesite zgoraj omenjeno raztopino Fix it.
- Konfigurirajte pravilnik o blokiranju datotek Office, da Word ne bo odpiral datotek RTF.
- Konfigurirajte Outlook za odpiranje e-poštnih sporočil kot navadnega besedila. Ker je Word privzeti pregledovalnik e-pošte za novejše različice Outlooka, to prepreči izvajanje zlonamerne kode v datoteki RTF.
Nobene besede še ni, kdaj se pričakuje popravek ranljivosti Word. Microsoft običajno sprosti posodobitve programske opreme drugi torek vsakega meseca (aka "Patch Tuesday"). Brez odstopanja od tega urnika bi to pomenilo, da bo najhitrejši datum popravka za ranljivost Word torek, 8. april.
