Kürzlich warte Microsoft vor einer neu entdeckten Sicherheitslücke in Word. Durch diese Lücke kann ein Angreifer die Kontrolle über den Compurt erlangen und es kann Fremdcode ausgeführt werden, wenn der Nutzer eine speziell präparierte RTF-Datei in Outlook öffnet. Durch einen Fehler beim Parsing kann ein Hacker an die selben Nutzungsrechte gelangen wie der aktuelle Computer-Nutzer.
Besonders gefährlich ist diese Schwachstelle bei Outlook 2007, 2010 und 2013 weil dort Word standardmäßig als Vorschauprogramm für E-Mails benutzt wird. Das Öffnen von präparierten RTF-Dateien auf einer Internetseite kann den Computer bereits infizieren. Von der Sicherheitslücke sind vor allem Word 2003, 2007, 2010, 2013, 2013 RT und Office 2011 für den Mac betroffen.
Microsoft vöffentlichte bisher keine näheren Informationen über die Art des Fehlers. Das Unternehmen stellte aber ein Fix-it-Tool für Word 2003, 2007, 2010 und 2013 bereit, welches zwar die Nutzung von RTF-Dateien sperrt, aber die Sicherheitslücke nicht schließt. Im Dezember 2012 wurde das letzte Mal ein Update für einen Fehler RTF-Dateien veröffentlicht. Laut Unternehmensangeben soll der Fehler schnellstmöglich behoben werden, ein genauer Termin stand aber noch nicht fest. Auch war noch unklar, ob das im Rahmen des monatlichen Updates oder durch einen separaten Patch erfolgen soll.
Die Sicherheitslücke wurde Microsoft von Mitgliedern des Googles Security Teams (Matt Pellegrino, Drew Hintz, Shane Huntley) gemeldet.