Von der Schwachstelle betroffen sind den Angaben von Microsoft zufolge Windows Vista und Server 2008, Office 2003, 2007 und 2010, das Office Compatibility Pack und Lync 2010, 2010 Attendee, 2013 sowie Basic 2013. Aktuelle Versionen der Office-Suite sind somit nicht betroffen. Bislang seien Missbräuche der Sicherheitslücke vor allem im Mittleren Osten sowie in Südasien verzeichnet worden.
Um sich vorübergehend zu schützen, empfiehlt das Unternehmen die Installation eines Fixes, der den TIFF-Code deaktiviert und die Schwachstelle somit unschädlich macht. Microsoft arbeite derzeit an einem Sicherheits-Update, ein Release-Datum steht jedoch noch nicht fest. (af)