För att någon ska kunna utnyttja sårbarheten, krävs att en användare luras till att öppna ett specialformaterat Word-dokument via en e-postbilaga, eller via en webbsida som innehåller dokumentet.
Kod för att utnyttja sårbarheten finns redan på Internet. Microsoft har ännu inte släppt någon programrättning som stänger säkerhetshålet.
Läs mer på Sitics webbplats och på Microsofts webbplats (engelska).