Copio y pego de Hispasec:
Dentro del conjunto de boletines publicado por Microsoft el pasado martes, se encuentra el anunció de una actualización para evitar diversas vulnerabilidades en Microsoft Word que pueden permitir a un atacante remoto ejecutar código arbitrario.
Los problemas son:
* Una vulnerabilidad que permite la ejecución de código. Un atacante podría aprovechar este fallo si se interpreta un fichero con Word que incluya cadenas mal formadas.
* Una vulnerabilidad que permite la ejecución de código. Un atacante podría aprovechar este fallo si se interpreta con Word un fichero que incluya coreo combinado mal formado.
* Una vulnerabilidad que permite la ejecución de código. Un atacante podría aprovechar este fallo si se interpreta con Word un fichero especialmente manipulado que provocaría un problema de pila mal formada.
* Una vulnerabilidad que permite la ejecución de código en Word para Mac. Un atacante podría aprovechar este fallo si se interpreta con Word un fichero que incluya cadenas mal formadas.
En todos los casos, para aprovechar los problemas, se debe abrir un archivo especialmente manipulado que podría estar incluido como adjunto en un correo o alojado en un web site malintencionado. Si el usuario abriese el archivo con permisos de administrador, el atacante tomaría completo control del sistema.
Actualice los sistemas afectados mediante Windows Update o descargando los parches según versión.