これらの情報によるとこの脆弱性は、Windows 10で動作するOffice 2016も含め、Officeの全バージョンに影響する。
確認されている攻撃の手口は、細工を施したWordファイルをメールに添付して送り付けるというもの。送られるファイルはDOCファイルに見せかけているが、実際はRTF(リッチテキスト形式)ファイル。開いてしまうと、攻撃者がコントロールしているサーバーから悪質なファイルをダウンロード、実行するよう仕組まれている。McAfeeによると、攻撃は1月から発生していたという。
これ 0-day なのか…
RTF は Office では開けないままにしているので問題なしだけど
http://d.hatena.ne.jp/noushibou/20140325/1395707865