Microsoft uvedl, že 71 procent letos zaznamenaných malwarových útoků zneužívajících kancelářskou sadu MS Office využívá bezpečnostní chyby v textovém editoru MS Word, kterou opravuje záplata vydaná už v červnu 2006. Popisuje ji Security Bulletin MS06–027. S neaktualizovanou sadou MS Office stačí jen otevřít podstrčený dokument, který třeba dorazí e-mailem. V praxi se tak ukazuje, že řada uživatelů MS Office zkrátka neaktualizuje. Průměrná doba aktualizace sady MS Office udávaná Microsoftem je šokujících 5,6 roku.
Wolfgang Kandek z bezpečnostní analytické společnosti Qualys ale potvrzuje, že toto číslo je opravdu blízko realitě. Podle něj by prospělo, kdyby Microsoft implicitně spojil Windows Update a Office Update do jedné služby. Tuto úlohu sice plní Microsoft Update, ovšem nejde o výchozí nastavení. Pro začátek by ale stačilo, kdyby si uživatelé alespoň instalovali zdarma dostupné servisní balíček. Office 2007 s SP2 odolá 99 procentům současných útoků, Office 2003 s SP3 pak 97 procentům z aktuálních útoků. (SecurityWorld.cz)