Microsoft varsler i denne meldingen om en nyoppdaget sårbarhet i Excel-programmene som følger med Office 2000, Office XP, Office 2003 og Office 2004 for Mac. Sårbarheten utnyttes allerede aktivt, men ifølge Microsoft i liten skala.
Microsoft vil foreløpig ikke garantere at ikke andre Office-programmer også er sårbare for angrepene.
Sårbarheten kan utnyttes ved å logge et offer til å åpne et spesielt utformet Office-dokument.
Sårbarheten skyldes en ikke-spesifisert feil ved håndtering av strenger og kan utnyttes til å forårsake korrupt minne. Dette kan åpne for kjøring av vilkårlig kode.
Sårbarhetenen karakteriseres som ekstremt kritisk av sikkerhetsselskapet Secunia.
Avsender:
