La vulnérabilité zero-day récemment annoncée pour Word est aussi exploitable via Outlook. Ce dernier utilise en effet Word pour prévisualiser des courriers au format RTF, et il est donc possible d’infecter un PC à la seule lecture d’un courrier piégé (c’est à dire sans ouvrir de pièce jointe mais seulement en en regardant le contenu).

Les mesures de contournement pour ce vecteur d’attaque sont les mêmes que celles conseillées par Microsoft pour traiter la vulnérabilité Word initiale en attendant le correctif officiel (un Fix It temporaire est disponible)

Un correctif qui ne devrait d’ailleurs plus tarder : le prochain Patch Tuesday (prévu pour le mardi prochain, le 9 avril) devrait corriger cette vulnérabilité.