Đầu tháng 11, Microsoft cho biết, gần 3/4 s�� v�� tấn công (71%) xảy ra trong nửa đầu của năm 2009 là khai thác một l�� hổng trong Word đã được công ty vá hồi tháng 6/2006 bằng bản tin MS06-027 (có tác dụng với Word 2000, Word 2002, Word 2003).

Đứng th�� 2 (chiếm 13% s�� v�� tấn công) là l�� hổng đã được Microsoft vá hồi tháng 3/2008 bằng bản tin MS08-014 (có tác dụng với Excel 2000, Excel 2002, Excel 2003 và Excel 2007).

Microsoft cho biết, có tới 55,5% s�� v�� tấn công nhằm vào Office xảy ra trong nửa đầu của năm 2009 là khai thác những l�� hổng đã được Microsoft vá trong khoảng thời gian t�� tháng 7/2003 đến tháng 6/2004. Phần lớn những v�� tấn công này ảnh hưởng tới người dùng Office 2003 do h�� không chạy các miếng vá hoặc nâng cấp Office 2003 lên các bản Service Pack k�� t�� khi b�� phần mềm này được tung ra hồi tháng 10/2003.

Đ�� tránh b�� tấn công, Microsoft khuyên người dùng nên thường xuyên chạy các miếng vá (thông qua các dịch v�� Windows Update hoặc Windows Server Update Services) hoặc chí ít là nâng cấp Office lên các bản Service Pack. Ví d��, nếu người dùng Office 2003 RTM nâng cấp lên Office 2003 SP3 s�� ngăn được tới 98% s�� v�� tấn công và nếu người dùng Office 2007 RTM nâng cấp lên Office 2007 SP2 s�� ngăn được tới 99% s�� v�� tấn công.