A 2009 első felében detektált kibertámadások pontosan 71,2 százaléka egy olyan sebezhetőségre épít a Microsoft Wordben, melyet 2006 júniusában már befoltoztak – írja Redmond a héten hetedik számként megjelent Security Intelligence Reportban. A január és július közötti időszakot felölelő vaskos tanulmány és a vállalat honlapjának tanúsága szerint az MS06-027-es jelű, kritikus minősítésű Word-sérülékenység a szövegszerkesztő 2000-es, 2002-es (XP) és 2003-as verzióját érintette, mindhárom változathoz 2006. június 13-án bocsátották ki a megfelelő javítást (KB917345, KB917335 és KB917334).

Év elejétől nyár közepéig a támadások többsége, 55,5 százaléka olyan Office-rendszereket érintett, melyeket legutoljára 2003 júliusa és 2004 júniusa között frissítettek. A legtöbb attakot azok a felhasználók szenvedték el, akik az irodai szoftvercsomag 2003-as változatát használták, és annak megjelenése, vagyis 2003 októbere óta nem töltöttek le hozzá semmiféle javítócsomagot vagy biztonsági frissítést – áll a jelentésben.

Sajnos az ügyfelek jóval kevésbé hajlandóak Office-t patchelni, mint Windowst. Felkavaró látni, hogy Redmond mérései szerint az utolsó frissítéstől eltelt időtartam átlagosan nem kevesebb, mint 5,6 év – szemben az operációs rendszeré 1,2 esztendő. Biztonsági szakértők úgy vélik, ez világosan mutatja a vállalati IT-rendszermenedzsment hiányosságait: a Windows, mint platform rendszeres karbantartása, a felbukkanó hibákra kiadott javítások alkalmazása prioritást élvez, de az Office-szal már alig törődnek.