Dem Advisory zufolge gibt es in Office ein nicht näher spezifiziertes Problem bei der Behandlung von Strings. Dieses führt zu einem Arbeitsspeicherfehler, über den ein Angreifer die Kontrolle über ein System übernehmen und beliebigen eigenen Code ausführen könnte.
Dem ursprünglichen Advisory von Microsoft nach wird das Leck über Excel bereits aktiv ausgenutzt. Betroffen sind Excel und Office für Windows in den Versionen 2000 bis 2003 sowie Excel/Office für den Mac 2004. Ein Patch ist noch nicht verfügbar; Nutzern wird empfohlen, nur vertrauenswürdige Office-Dateien zu öffnen. (tc)