اكتشفت شركة Microsoft ثغرة جديدة في Word يمكن أن يتسبب فيها المهاجم في تنفيذ تعليمات برمجية عن بُعد عن طريق خداع مستخدم لفتح مستند RTF ضار أو رسالة بريد إلكتروني في Outlook إذا تم تكوين Word كمشاهد البريد الإلكتروني. تعتقد الشركة أن هذه الثغرة الأمنية يتم نشرها بنشاط في "هجمات محدودة وموجهة" ضد Word 2010.
على الرغم من الهجمات الحالية التي تركز على Word 2010 ، تنص Microsoft على أن ثغرة Word تؤثر على جميع الإصدارات المدعومة من برنامج معالجة النصوص الخاص بالشركة. حتى يتم نشر تصحيح ، أصدرت الشركة أتمتة "Fix it" للمستخدمين الذين يمنعون Word من فتح ملفات RTF. بعد تطبيق Fix it ، لا يزال بإمكان المستخدمين فتح مستندات RTF في برامج معالجة النصوص الأخرى ، مثل Microsoft WordPad ، والذي لا يُعتقد أنه عرضة لثغرة أمنية في هذا الوقت.
تحث Microsoft جميع مستخدمي Word 2003 و 2007 و 2010 و 2013 و Word for Mac 2011 على اتخاذ واحد على الأقل من الإجراءات التالية لحماية أنفسهم أثناء تطوير التصحيح:
- قم بتطبيق حل Fix it المذكور أعلاه.
- تكوين Office Block Block Policy لمنع Word من فتح ملفات RTF.
- تكوين Outlook لفتح رسائل البريد الإلكتروني كنص عادي. نظرًا لأن Word هو عارض البريد الإلكتروني الافتراضي للإصدارات الحديثة من Outlook ، فإن هذا سيمنع تنفيذ التعليمات البرمجية الضارة في ملف RTF.
لا توجد أي كلمة بعد عند توقع تصحيح مشكلة عدم حصانة Word. تقوم Microsoft عادةً بإصدار تحديثات البرامج في الثلاثاء الثاني من كل شهر (ويعرف أيضًا باسم "تصحيح الثلاثاء"). دون الخروج عن هذا الجدول ، من شأنه أن يجعل تاريخ التصحيح الأقدم الخاص بضعف Word في الثلاثاء 8 أبريل.
