Tritt nur auf, wenn Word 2000 oder Word 2002 (XP) als Mail-Editor verwendet wird
Wer Outlook 2000 oder Outlook 2002 (XP) so einstellt, dass zum Schreiben von E-Mails die Textverarbeitung Word verwendet wird, kann unter gewissen Umständen Opfer eines Angriffs werden. Microsoft stuft das tatsächliche Sicherheitsrisiko in einem aktuellen Security Bulletin als gering ein und bietet bereits passende Patches für Word 2000 und Word 2002 (XP) an.
Durch die Sicherheitslücke kann ein Angreifer gefährlichen Code in eine HTML-Mail einbinden, der ausgeführt wird, wenn diese Nachricht mit Word weitergeleitet oder beantwortet wird. Dazu muss in Outlook Word als Editor für HTML- oder RTF-Mails eingestellt sein.
Microsoft bietet passende Patches auch in deutscher Sprache für Word 2000 und Word 2002 (XP) an. Als Mindestvoraussetzung muss jeweils das Service Pack 1 für Office 2000 oder Office XP installiert sein. Ob auch frühere Word-Versionen betroffen sind, hat Microsoft nicht überprüft.