Office v.X contiene un mecanismo de control antipiratería en red que detecta múltiples copias de Office utilizadas al mismo tiempo con un mismo PID (identificador de producto). Parece ser que esta característica, llamada Network Product Identification Checker “anuncia” a la red local el PID propietario de la copia de Office a la vez que “escucha” a otros NPID para comprobar periódicamente la autenticidad de copias en uso. Si se detecta un PID duplicado, Office v.X se apaga automáticamente.

El problema es que este sistema de control, según Microsoft, no maneja correctamente un tipo muy particular de “anuncios malformados”. Recibir uno de ellos supone que NPID falle y en consecuencia Office también. La clave está en que esta vulnerabilidad puede ser usada por un atacante para provocar caídas intencionadas en Office haciendo perder el trabajo no guardado a los usuarios, simplemente utilizando la dirección IP del equipo atacado o bien sobre un dominio (multicast) de varias máquinas corriendo Office.

Microsoft matiza que el parche solo puede ser usado si está usando la última versión de Office v.X: 10.0.1 (1407). Está disponible para la versión en español de la suite ofimática (1,1 MB) desde la Web: www.microsoft.com/mac