Betroffen sind nach Angaben von Microsoft alle aktuell unterstützten Versionen von Word (2003 bis 2013, auch RT und Mac). Die Schwachstelle werde auch schon vereinzelt angegriffen, heißt es in einem diesbezüglichen Blogpost.

Ein vorläufiges "Fix it" verhindert, dass Word überhaupt noch RTF-Dateien öffnet. Wer nicht auf das Format angewiesen ist, kann den Workaround so lange einspielen, bis Microsoft die Zero-Day-Sicherheitslücke durch einen ausgefeilteren Patch endgültig schließt.

Da dummerweise neuere Outlook-Versionen den gleichen Renderer verwenden wie Word, ist Outlook ebenfalls durch bösartig manipulierte RTF-Dateien bedroht. Hier rät Microsoft dazu, E-Mails vorläufig nur noch als reinen Text anzuzeigen; wie man das für Office 2013 einstellt, steht in einem Hilfedokument.