La vulnerabilidad está siendo objeto de ataque de explotación en sistemas Office 2007 en Windows XP.
Microsoft ha anticipado la publicación de 8 actualizaciones de seguridad para el próximo martes. De las actualizaciones, se espera que tres sean de severidad crítica y cinco de severidad importante. Las actualizaciones críticas corregirán vulnerabilidades en Internet Explorer y Microsoft Windows; en tanto que las de severidad importante resolverán vulnerabilidades descubiertas en Windows y Office.
Como suele suceder una semana antes del martes de parches, Microsoft informa sobre las actualizaciones que serán publicadas. En esta ocasión, advierte que entre las actualizaciones a publicar por Microsoft no se encontrará la que resuelva la vulnerabilidad descubierta en el componente Microsoft Graphics en Windows, Office y Lync, y que está siendo objeto de ataques dirigidos para su explotación usando archivos Word especialmente diseñados enviados por correo electrónico.
La vulnerabilidad se encuentra en el manejo de archivos TIFF en Microsoft Office 2003 y 2007. Microsoft Office 2010 es afectado solamente cuando está trabajando sobre Windows XP o Windows Server 2003. Los reportes recientes mencionan a los sistemas Office 2007 instalados en Windows XP, como los objetivos de ataque para explotar la vulnerabilidad.
Microsoft se encuentra trabajando en el parche de seguridad y será publicado cuando esté listo; es decir, puede ser antes o después del marte de parches de Microsoft.
Mientras, los usuarios de los sistemas afectados pueden protegerlos usando la solución temporal Fix it para bloquear el ataque.