A Microsoft lançou o alerta para uma vulnerabilidade que afeta as versões suportadas do Microsoft Word. A vulnerabilidade pode permitir a execução remota de código se o utilizador abrir um ficheiro RTF especialmente criado para o efeito, utilizando uma versão afetada do Microsoft Word, ou visualizar uma mensagem RTF no Microsoft Outlook se tiver optado pelo Microsoft Word como visualizador de e-mail. O invasor que explorar com êxito a vulnerabilidade poderá obter os mesmos direitos que o utilizador atual. Os clientes cujas contas são configuradas com poucos privilégios no sistema correm menos riscos do que aqueles que operam com direitos administrativos.Para que não corra riscos deverá usar a solução Microsoft Fix It disponível em https://support.microsoft.com/kb/2953095#FixItForMe .
O problema surge quando o Microsoft Word analisa os dados maliciosos no formato RTF fazendo com que a memória do sistema fique corrompida e um invasor possa executar código arbitrário. A vulnerabilidade pode ser explorada através do Microsoft Outlook, apenas se o utilizador tiver escolhido o Microsoft Word como visualizador de e-mail. Observe que, por defeito, o Microsoft Word é o leitor de e-mail no Microsoft Outlook 2007, Microsoft Outlook 2010 e Microsoft Outlook 2013.
A Microsoft já está a trabalhar para resolver rapidamente esta questão.
