fossBytesに4月10日(米国時間)に掲載された記事「Unpatched For Years, MS Word Zero-Day Attacks Even If Your Windows Is Fully Updated」が、すべてのMicrosoft OfficeおよびWindowsに影響するゼロデイの脆弱性が存在すると伝えた。Windows 10で動作するMicrosoft Office 2016も含まれるとされている。この脆弱性を悪用されると、マルウェアに感染する可能性がある。
同記事は、McAfeeのブログをもとにしたもの。細工されたMicrosoft Wordファイルがメールに添付されて送られてきた場合、このファイルを開くと自動的に細工されたサーバに対してHTTPリクエストが送信され、セキュリティソフトウェアに発見されないように細工したのち、背後でマルウェアへの感染が行われるという。すべてのアップデートを実施したWindowsであってもこのゼロデイの脆弱性が存在すると説明がある。
Microsoftはすでにこの脆弱性の存在を認識しており、そう遠くないうちにアップデートが提供されるのではないかとされている。電子メール経由で身に覚えのないMicrosoft Word形式のドキュメントが添付されてきた場合はファイルを開かないといった対応をとることが望まれる。