Tvůrci bezpečnostních záplat se v Microsoftu nejspíše nikdy nenudí. Záhy po dubnovém záplatování, kdy se termín tak trochu rozpoltil z důvodu vydání jedné z nich v předstihu kvůli znatelně zvýšenému nebezpeční zneužití, přicházejí bezpečnostní firmy s informací, že vědí o čtyřech děrách v Office, z toho tři se týkají nejnovějšího Wordu 2007. Hackeři prý časují své útoky co nejdříve po pravidelném „druhoúterním MS Patch Festival Day“, aby sklizeň byla co nejlepší, protože se dá předpokládat, že další vydávání záplat bude zase až za měsíc (v květnu to bude konkrétně osmého). Jejich taktika je navíc pozoruhodná v tom, že záplatují-li se daný měsíc hlavně Windows, útočí v takovém případě na Office. Typickým scénářem je zasílání spamů s náležitě upravenými dokumenty se vpraveným zákeřným kódem.

V Microsoftu se tedy tímto nahlášením chyb zabývají a v současné době tvrdí, že žádná ze tří, které se mají údajně týkat Wordu 2007, ve skutečnosti nedemonstruje zranitelnost jakéhokoli produktu ze sady Office 2007. Bezpečnostní experti, kteří nejsou z Microsoftu, však tvrdí, že dvě z děr mohou být zneužity k zatížení systému do stavu, kterému už se říká „Denial of Service“ (zahlcení vedoucí k zatuhnutí aplikace) a skrze třetí lze v krajím případě spustit kód útočníka. Čtvrtá chyba, která se netýká přímo Wordu 2007, zneužívá zranitelnosti .hlp souborů, což přiznává i Microsoft, že tento formát není bezpečný, protože se de-facto spouští jako spustitelný soubor. Ostatně jestli na to máte žaludek, můžete si to vyzkoušet sami – na této stránce je odkaz ke stažení balíku, který obsahuje hotové „Proof-of-concept“ soubory, které jmenované díry zneužívají a prý fungují, stačí je jen „spustit“ (neřeknu vám, co to dělá, já to spouštět nebudu ;-).