Microsoft đã phát hiện ra lỗ hổng Word mới, trong đó kẻ tấn công có thể gây ra việc thực thi mã từ xa bằng cách lừa người dùng mở tài liệu RTF độc hại hoặc thông báo email Outlook nếu Word được định cấu hình là trình xem email. Công ty tin rằng lỗ hổng bảo mật này đang tích cực được triển khai trong các cuộc tấn công có giới hạn, nhắm mục tiêu vào vụ tấn công của Google đối với Word 2010.
Mặc dù các cuộc tấn công hiện tại tập trung vào Word 2010, Microsoft tuyên bố rằng lỗ hổng Word ảnh hưởng đến tất cả các phiên bản được hỗ trợ của phần mềm xử lý văn bản của công ty. Cho đến khi một bản vá có thể được triển khai, công ty đã phát hành một bản sửa lỗi tự động hóa bản sửa lỗi cho người dùng, điều đó ngăn Word mở các tệp RTF. Sau khi áp dụng Fix it, người dùng vẫn có thể mở các tài liệu RTF trong phần mềm xử lý văn bản khác, chẳng hạn như Microsoft Wordad, không được cho là dễ bị tổn thương tại thời điểm này.
Microsoft kêu gọi tất cả người dùng Word 2003, 2007, 2010, 2013 và Word cho Mac 2011 thực hiện ít nhất một trong các hành động sau để tự bảo vệ mình trong khi bản vá được phát triển:
- Áp dụng giải pháp Fix it đã đề cập ở trên.
- Định cấu hình Chính sách chặn tệp văn phòng để ngăn Word mở tệp RTF.
- Định cấu hình Outlook để mở email dưới dạng văn bản thuần túy. Vì Word là trình xem email mặc định cho các phiên bản gần đây của Outlook, điều này sẽ ngăn mã độc trong tệp RTF được thực thi.
Vẫn chưa có thông tin gì khi dự kiến một bản vá cho lỗ hổng Word. Microsoft thường phát hành các bản cập nhật phần mềm vào Thứ Ba thứ hai mỗi tháng (hay còn gọi là Bản vá Thứ ba Thứ ba). Không đi lệch khỏi lịch trình này, điều đó sẽ tạo ra ngày vá sớm nhất cho lỗ hổng Word vào thứ ba, ngày 8 tháng 4.
