Microsoft a publié une alerte notifiant de la présence d'une faille critique dans Microsoft Word 2010. La vulnérabilité concerne toutes les éditions de Word de 2003 à 2013. Microsoft précise être au courant d'attaques sur Word 2010.

La vulnérabilité permet l'exécution de code à distance sur la machine attaquée. La vulnérabilité se situe dans le rendu des documents RTF. L'attaque est réalisée au moyen d'un document RTF malicieux. L'attaquant endosse les droits de l'utilisateur qui a ouvert le document.  

La faille concerne aussi Outlook indirectement car celui-ci fait appel au moteur de rendu de Word. Un correctif est en cours de préparation. Il sera probablement distribué de façon classique par le canal Windows Update. En attendant Microsoft propose un Fixit  qui empêche l'ouverture des documents RTF par les composants de sa suite bureautique.