Microsoft telah menemukan kerentanan Word baru di mana penyerang dapat menyebabkan eksekusi kode jarak jauh dengan menipu pengguna agar membuka dokumen RTF berbahaya atau pesan email Outlook jika Word dikonfigurasikan sebagai penampil email. Perusahaan percaya kerentanan ini secara aktif digunakan dalam "serangan terbatas, bertarget" terhadap Word 2010.
Meskipun serangan saat ini berfokus pada Word 2010, Microsoft menyatakan bahwa kerentanan Word mempengaruhi semua versi yang didukung dari perangkat lunak pengolah kata perusahaan. Hingga tambalan dapat digunakan, perusahaan telah mengeluarkan otomasi "Perbaiki" untuk pengguna yang mencegah Word membuka file RTF. Setelah menerapkan Fix it, pengguna masih dapat membuka dokumen RTF di perangkat lunak pengolah kata lainnya, seperti Microsoft WordPad, yang diyakini tidak rentan terhadap kerentanan saat ini.
Microsoft mendesak semua pengguna Word 2003, 2007, 2010, 2013, dan Word for Mac 2011 untuk mengambil setidaknya satu dari tindakan berikut untuk melindungi diri mereka sendiri ketika patch dikembangkan:
- Terapkan solusi Perbaiki yang disebutkan di atas.
- Konfigurasikan Kebijakan Blok File Office untuk mencegah Word membuka file RTF.
- Konfigurasikan Outlook untuk membuka email sebagai teks biasa. Karena Word adalah penampil email default untuk versi Outlook terbaru, ini akan mencegah kode jahat dalam file RTF dieksekusi.
Tidak ada kata pada kapan patch untuk kerentanan Word diharapkan. Microsoft biasanya merilis pembaruan perangkat lunak pada hari Selasa kedua setiap bulan (alias "Patch Tuesday"). Tanpa menyimpang dari jadwal ini, itu akan membuat tanggal tambalan paling awal untuk kerentanan Word Selasa, 8 April.
