Microsoft ने एक नया Word भेद्यता की खोज की है जिसमें एक हमलावर एक दुर्भावनापूर्ण RTF दस्तावेज़ या आउटलुक ईमेल संदेश खोलने में उपयोगकर्ता को धोखा देकर एक दूरस्थ कोड निष्पादन का कारण बन सकता है यदि Word को ईमेल दर्शक के रूप में कॉन्फ़िगर किया गया हो। कंपनी का मानना है कि यह भेद्यता सक्रिय रूप से वर्ड 2010 के खिलाफ "सीमित, लक्षित हमलों" में तैनात है।
वर्ड 2010 के खिलाफ केंद्रित वर्तमान हमलों के बावजूद, Microsoft कहता है कि वर्ड भेद्यता कंपनी के वर्ड प्रोसेसिंग सॉफ्टवेयर के सभी समर्थित संस्करणों को प्रभावित करती है। जब तक एक पैच को तैनात नहीं किया जा सकता, तब तक कंपनी ने उपयोगकर्ताओं के लिए "फिक्स इट" स्वचालन जारी किया है जो वर्ड को आरटीएफ फाइलें खोलने से रोकता है। इसे ठीक करने के बाद, उपयोगकर्ता अभी भी Microsoft WordPad जैसे अन्य वर्ड प्रोसेसिंग सॉफ़्टवेयर में RTF दस्तावेज़ खोल सकते हैं, जो इस समय भेद्यता के लिए अतिसंवेदनशील नहीं माना जाता है।
Microsoft Word 2003, 2007, 2010, 2013 के सभी उपयोगकर्ताओं और मैक 2011 के लिए Word से अनुरोध करता है कि पैच विकसित होने के दौरान खुद को बचाने के लिए निम्न में से कम से कम एक कार्य करें:
- उपर्युक्त को लागू करें इसे ठीक करें समाधान।
- Word को RTF फ़ाइलों को खोलने से रोकने के लिए Office फ़ाइल ब्लॉक नीति कॉन्फ़िगर करें।
- Outlook को सादे पाठ के रूप में ईमेल खोलने के लिए कॉन्फ़िगर करें। क्योंकि वर्ड आउटलुक के हाल के संस्करणों के लिए डिफ़ॉल्ट ईमेल दर्शक है, यह आरटीएफ फ़ाइल में दुर्भावनापूर्ण कोड को निष्पादित होने से रोक देगा।
वर्ड भेद्यता की उम्मीद होने पर कोई शब्द अभी तक नहीं आया है। Microsoft सामान्य रूप से प्रत्येक महीने के दूसरे मंगलवार (उर्फ "पैच मंगलवार") पर सॉफ्टवेयर अपडेट जारी करता है। इस अनुसूची से विचलित हुए बिना, यह मंगलवार, 8 अप्रैल को वर्ड भेद्यता के लिए जल्द से जल्द पैच डेट बना देगा।
