Une preuve de concept pour « CVE-2023-21716 », une vulnérabilité critique dans Microsoft Word qui permet l'exécution de code à distance, a été récemment publiée. Les Emails de phishing peuvent être utilisés comme un vecteur d’attaque lorsque l'utilisateur ouvre un do-cument RTF spécialement conçu.

La vulnérabilité a reçu une note de criticité de 9,8 sur 10, et Microsoft l'a corrigée dans son patch Tuesday du 14 février 2023.