Мицрософт је открио нову рањивост програма Ворд у којој нападач може проузроковати даљинско извршавање кода тако што ће натерати корисника да отвори злонамерни РТФ документ или Оутлоок поруку е-поште ако је Ворд конфигурисан као прегледач е-поште. Компанија верује да се ова рањивост активно поставља у „ограничене, циљане нападе“ на Ворд 2010.
Упркос тренутним нападима усмереним на Ворд 2010, Мицрософт наводи да рањивост Ворд утиче на све подржане верзије софтвера за обраду текста компаније. Док се закрпа не може распоредити, компанија је издала аутоматизацију „Фик ит“ за кориснике која спречава Ворд да отвори РТФ датотеке. Након примене програма Фик ит, корисници и даље могу да отворе РТФ документе у другом софтверу за обраду текста, као што је Мицрософт ВордПад, за који се тренутно не верује да је подложан рањивости.
Мицрософт позива све кориснике програма Ворд 2003, 2007, 2010, 2013 и Ворд за Мац 2011 да предузму најмање једну од следећих радњи да би се заштитили док је закрпа развијена:
- Примените горе поменути раствор Фик ит.
- Конфигуришите смерницу за блокирање Оффице датотека да спречи Ворд да отвори РТФ датотеке.
- Конфигуришите Оутлоок за отварање е-порука као обичног текста. Будући да је Ворд задани прегледач е-поште за недавне верзије Оутлоока, то ће спречити извршавање злонамерног кода у РТФ датотеци.
Још увек нема речи када се очекује закрпа на рањивости програма Ворд. Мицрософт обично објављује ажурирања софтвера други уторак сваког месеца (ака "Патцх Туесдаи"). Без одступања од овог распореда, то би учинило најранији датум закрпе за рањивост речи у уторак, 8. априла.
