MS12-027のExploitが出回っている模様。

4月16日週から、Microsoft Officeなどのマイクロソフト製品のMSCOMCTL.OCXに存在数する脆弱性（CVE-2012-0158）を利用する不正なファイルが多数確認されています。このエクスプロイトは、RTF、Word、Excelなど、さまざまなファイル形式で実装することが可能です。すでに不正なRTFとWordファイルが実環境で見つかっています。悪質なRTFファイルには\object、\objocxタグを使って脆弱なOLEファイルが埋め込まれています。
以下の画像は、脆弱なOLEファイルが組み込まれた不正なRTFファイルの一例です。D0CF11E0にOLEファイルのシグネチャが見られます。

実環境でCVE-2012-0158のエクスプロイトを確認 - ITmedia エンタープライズ