これらの情報によるとこの脆弱性は、Windows 10で動作するOffice 2016も含め、Officeの全バージョンに影響する。


　確認されている攻撃の手口は、細工を施したWordファイルをメールに添付して送り付けるというもの。送られるファイルはDOCファイルに見せかけているが、実際はRTF（リッチテキスト形式）ファイル。開いてしまうと、攻撃者がコントロールしているサーバーから悪質なファイルをダウンロード、実行するよう仕組まれている。McAfeeによると、攻撃は1月から発生していたという。

これ 0-day なのか…
RTF は Office では開けないままにしているので問題なしだけど
http://d.hatena.ne.jp/noushibou/20140325/1395707865