Deux jours après avoir publié son sacro-saint "Patch Tuesday", Microsoft a été alerté par un panel d'experts en sécurité de trois bogues dans Word 2007. Percés au grand jour par Mati Aharoni, d'Offensive Security, les trois bogues ont également été publiés sur les listes de diffusion de Milw0rm et Securityvulns.com. Aharoni a également posté, en guise de preuves de faisabilité (proof of concept), des documents Word mal-formés. L'éditeur de Redmond, qui confirme enquêter sur le sujet, déclare dans un communiqué qu'aucun des trois "bulletins" soulevés par les experts ne démontrait des failles dans Word 2007, ou dans quelque produit Office que ce soit". Joint par email par nos confrères de Computerworld (groupe IDG), un porte-parole de Microsoft indiquait qu'aucun exploit utilisant les failles rapportées ne lui avait été communiqué, ou avait eu un impact sur ses clients pour le moment. Deux des trois failles dévoilées au grand jour autoriseraient, si exploitées, la montée en charge du processeur, propice à une attaque par déni de service. La troisième permettrait, quant à elle, la prise de contrôle à distance. Mardi 10 avril, Microsoft publiait sept rustines dans sa fournée mensuelle "Patch tuesday".