Microsoft telah menemui kelemahan Word yang baru di mana penyerang boleh menyebabkan pelaksanaan kod jauh dengan mengesan pengguna untuk membuka dokumen RTF yang berniat jahat atau mesej e-mel Outlook jika Word dikonfigurasikan sebagai penunjuk e-mel. Syarikat percaya kerentanan ini secara aktif digunakan dalam "serangan yang terhad, yang disasarkan" terhadap Word 2010.
Walaupun serangan semasa memberi tumpuan terhadap Word 2010, Microsoft menyatakan bahawa kelemahan Word menjejaskan semua versi perisian perisian pemprosesan syarikat yang disokong. Sehingga tampalan boleh digunakan, syarikat telah mengeluarkan automasi "Betulkannya" untuk pengguna yang menghalang Word daripada membuka fail RTF. Selepas menggunakan Fix it, pengguna masih boleh membuka dokumen RTF dalam perisian pemproses kata lain, seperti Microsoft WordPad, yang tidak dipercayai rentan terhadap kelemahan pada saat ini.
Microsoft menggesa semua pengguna Word 2003, 2007, 2010, 2013, dan Word untuk Mac 2011 untuk mengambil sekurang-kurangnya salah satu daripada tindakan berikut untuk melindungi diri mereka semasa patch dibina:
- Gunakan penyelesaian yang dinyatakan di atas.
- Konfigurasikan Dasar Blok Fail Pejabat untuk mencegah Word membuka fail RTF.
- Konfigurasikan Outlook untuk membuka e-mel sebagai teks biasa. Kerana Word adalah pemapar e-mel lalai untuk versi Outlook terkini, ini akan menghalang kod jahat dalam fail RTF daripada dilaksanakan.
Tidak ada perkataan lagi apabila terdapat kelemahan kepada kelemahan Word. Microsoft biasanya melancarkan kemas kini perisian pada Selasa kedua setiap bulan (aka "Patch Tuesday"). Tanpa menyimpang dari jadual ini, itu akan menjadikan tarikh patch paling awal untuk kelemahan Word pada hari Selasa, 8 April.
