মাইক্রোসফ্ট একটি নতুন ওয়ার্ড দুর্বলতা আবিষ্কার করেছে যাতে ওয়ার্ড ইমেল দর্শক হিসাবে কনফিগার করা থাকলে কোনও আক্রমণকারী কোনও ব্যবহারকারীকে দূষিত আরটিএফ ডকুমেন্ট বা আউটলুক ইমেল বার্তা খোলার জন্য একটি রিমোট কোড কার্যকর করতে পারে cause সংস্থাটি বিশ্বাস করে যে এই দুর্বলতা ওয়ার্ড 2010 এর বিরুদ্ধে "সীমাবদ্ধ, লক্ষ্যবস্তু আক্রমণ" সক্রিয়ভাবে মোতায়েন করা হচ্ছে।
ওয়ার্ড ২০১০-এর বিপরীতে বর্তমান আক্রমণগুলি সত্ত্বেও মাইক্রোসফ্ট জানিয়েছে যে ওয়ার্ড দুর্বলতা সংস্থার ওয়ার্ড প্রসেসিং সফ্টওয়্যারটির সমস্ত সমর্থিত সংস্করণকে প্রভাবিত করে। কোনও প্যাচ স্থাপন করা না হওয়া পর্যন্ত সংস্থা ব্যবহারকারীদের জন্য "ফিক্স ইট" অটোমেশন জারি করেছে যা ওয়ার্ডকে আরটিএফ ফাইলগুলি খোলার থেকে বাধা দেয়। ফিক্স ইট প্রয়োগ করার পরে, ব্যবহারকারীরা এখনও মাইক্রোসফ্ট ওয়ার্ডপ্যাডের মতো অন্য ওয়ার্ড প্রসেসিং সফটওয়্যারগুলিতে আরটিএফ ডকুমেন্টগুলি খুলতে পারেন যা এই সময়ে দুর্বলতার পক্ষে সংবেদনশীল বলে বিশ্বাস করা হয় না।
মাইক্রোসফ্ট ওয়ার্ড 2003, 2007, 2010, 2013, এবং ওয়ার্ড ফর ম্যাক 2011-এর সমস্ত ব্যবহারকারীদেরকে প্যাচ তৈরি হওয়ার সময় নিজের রক্ষার জন্য কমপক্ষে নীচের একটি পদক্ষেপ নেওয়ার আহ্বান জানিয়েছে:
- উপরে উল্লিখিত এটি ঠিক করুন সমাধানটি প্রয়োগ করুন।
- ওয়ার্ডকে আরটিএফ ফাইলগুলি খোলার থেকে রোধ করতে অফিস ফাইল ব্লক নীতিটি কনফিগার করুন।
- সাধারণ পাঠ্য হিসাবে ইমেলগুলি খুলতে আউটলুক কনফিগার করুন। ওয়ার্ড আউটলুকের সাম্প্রতিক সংস্করণগুলির জন্য ডিফল্ট ইমেল দর্শক, এটি আরটিএফ ফাইলের দূষিত কোডটি কার্যকর হতে বাধা দেবে।
শব্দ দুর্বলতার যখন কোনও প্যাচ প্রত্যাশিত তখন এখনও কোনও শব্দ নেই। মাইক্রোসফ্ট সাধারণত প্রতি মাসের দ্বিতীয় মঙ্গলবার সফ্টওয়্যার আপডেট প্রকাশ করে (ওরফে “প্যাচ মঙ্গলবার”)। এই সময়সূচী থেকে বিচ্যুত না হয়ে, এটি মঙ্গলবার, এপ্রিল 8, ওয়ার্ড দুর্বলতার জন্য প্রথম প্যাচের তারিখ তৈরি করবে।
