Fachleute der Sicherheitsfirma Vupen haben bereits eine Woche nach Erscheinen des Microsoft-Office-2010-Pakets am 15. Juni 2010 eine Sicherheitslücke in Word
entdeckt. Um die Microsoft-Kunden zu schützen, die das Programm verwenden, geben die Entdecker keine Details zur Schwachstelle bekannt, solange Microsoft sie nicht geschlossen hat. Die Experten erwähnen in ihrem Sicherheitshinweis, dass Office 2010 dank verschiedener Neuerungen (etwa der Funktionen zur Dateiprüfung und zur geschützten Ansicht) deutlich sicherer sei als ältere Office-Versionen. Dennoch sei es ihnen gelungen, modifizierte Exploits für Office 2007 auch auf Office 2010 anzuwenden. Damit sei es möglich, durch die Office-Lücken aus dem Internet unerwünschten Programmcode auf einen PC zu laden und auszuführen.
Inzwischen ist auch eine zweite Sicherheitslücke in Office 2010 bekannt geworden. Sie betrifft Excel. Auch in diesem Fall haben die Fachleute keine Details veröffentlicht.