该漏洞和以前的Office漏洞类似，我们预测电子邮件将成为初始的传播方式，在电子邮件中往往包含附件，而且它会诱骗客户运行附件文档。

    这些漏洞通常会再连接到远程黑客网站(都是一些木马下载网站)来加载额外的攻击代码。

　　Websense Threatwatcher能够挖掘从木马站点下载的恶意代码。虽然过去的攻击数量是有限的，但是，利用Word零日漏洞实施的攻击，仍有大规模爆发的可能性。