Office 2010 è stato rilasciato da meno di un mese e già sono state individuate due vulnerabilità all’interno della suite. La prima falla è relativa alla corruzione della memoria e può essere utilizzata per eseguire codice pericoloso, la seconda è invece presente in Word 2010, ma non si conoscono altri particolari.

A scoprirlo sono stati i ricercatori della società Vupen Security, che ha annunciato di aver creato un codice che, tramite un documento Excel creato ad hoc, è in grado di sfruttare un bug di Office 2010 superando tecnologie di sicurezza come la DEP (Data Execution Prevention) e la Office File Validation. Vupen Security non ha voluto tuttavia collaborare con Microsoft e fornire ad essa gratuitamente informazioni tecniche sulle vulnerabilità individuate in Office 2010. La motivazione addotta è che la società avrebbe investito denaro e tempo per giungere a questa scoperta e quindi sarebbe intenzionata a fornire dettagli solo dietro pagamento. Toccherà perciò a Microsoft decidere se sborsare o meno dei soldi per avere queste informazioni e cominciare a lavorare subito a delle patch.