Natuklasan ng Microsoft ang isang bagong kahinaan sa Word na kung saan ang isang umaatake ay maaaring maging sanhi ng isang malayuang pagpapatupad ng code sa pamamagitan ng pag-trick sa isang gumagamit sa pagbubukas ng isang malisyosong RTF dokumento o Outlook email message kung ang Word ay na-configure bilang viewer ng email. Naniniwala ang kumpanya na ang kahinaan na ito ay aktibong na-deploy sa "limitado, naka-target na pag-atake" laban sa Word 2010.
Sa kabila ng kasalukuyang mga pag-atake na nakatuon laban sa Word 2010, sinabi ng Microsoft na ang kahinaan ng Word ay nakakaapekto sa lahat ng mga suportadong bersyon ng software ng pagproseso ng salita ng kumpanya. Hanggang sa maaaring ma-deploy ang isang patch, ang kumpanya ay naglabas ng isang "Ayusin ito" automation para sa mga gumagamit na pumipigil sa Word na buksan ang mga file ng RTF. Matapos mailapat ang Ayusin ito, maaari pa ring buksan ng mga gumagamit ang mga dokumento ng RTF sa ibang software na pagproseso ng salita, tulad ng Microsoft WordPad, na hindi pinaniniwalaang madaling kapitan sa kahinaan sa oras na ito.
Hinikayat ng Microsoft ang lahat ng mga gumagamit ng Word 2003, 2007, 2010, 2013, at Word for Mac 2011 na kumuha ng kahit isang sumusunod na aksyon upang maprotektahan ang kanilang sarili habang ang isang patch ay binuo:
- Ilapat ang nabanggit na solusyon sa nabanggit.
- I-configure ang Patakaran sa I-block ang Opisina ng File upang maiwasan ang Word na buksan ang mga file ng RTF.
- I-configure ang Outlook upang buksan ang mga email bilang payak na teksto. Sapagkat ang Salita ay ang default na viewer ng email para sa mga kamakailang bersyon ng Outlook, maiiwasan nito ang malisyosong code sa file ng RTF.
Wala pang salita kung kailan inaasahan ang isang patch sa kahinaan ng Word. Ang Microsoft ay karaniwang naglalabas ng mga pag-update ng software sa ikalawang Martes ng bawat buwan (aka "Patch Martes"). Nang walang lihis mula sa iskedyul na ito, gagawin nito ang pinakaunang petsa ng pag-patch para sa kahinaan ng Word Martes, Abril 8.
