Net als Adobe waarschuwt ook Microsoft voor een beveiligingslek dat actief door hackers is gebruikt om bij organisaties in te breken. De kwetsbaarheid bevindt zich in Windows Common Controls, die standaard in Microsoft Office 2003, 2007 en 2010, Microsoft SQL Server 2000, 2005 en 2008, Commerce Server, Host Integration Server, Visual FoxPro en Visual Basic aanwezig is. Het bezoeken van een kwaadaardige of gehackte website of het openen van een speciaal geprepareerd document is voldoende om besmet met malware te raken.

"We zijn bekend met beperkte, gerichte aanvallen die dit lek proberen te misbruiken, maar we hebben nog geen publieke proof-of-concept code gepubliceerd zien worden", zegt Yunsun Wee van Microsoft Trustworthy Computing. "Dit zijn belangrijke factoren bij het bepalen van de uitrol-prioriteit en Microsoft adviseert dat klanten deze update zo spoedig als mogelijk testen en uitrollen."

RTF-bestand
Jonathan Ness van het Microsoft Security Response Center heeft meer details over de aanval. Hij laat weten dat de aanvallers slachtoffers een RTF-bestand stuurden. Het slachtoffer opent het RTF-bestand in WordPad of Word, waarbij de aanvaller willekeurige code met de rechten van de ingelogde gebruiker kan uitvoeren.

Het lek is volgens Ness ook te misbruiken door naar een kwaadaardige website te surfen. Meer details zijn te vinden in Microsoft Security Bulletin MS12-060.