Luka w Microsoft Office
Oferowana z pakietem Microsoft Office kontrolka ActiveX (Office Data Source Control 11, OWC11.DLL) zawiera w funkcji DeleteRecordSourceIfUnised błąd, który może być wykorzystany do spowodowania przepełnienia bufora. Może tego dokonać złośliwy dokument HTML.
Błąd ten może być najczęściej spowodowany przez Internet Explorera. Podczas otwierania specjalnie przygotowanej strony WWW dochodzi w najlepszym wypadku do nagłego zamknięcia przeglądarki. Odwiedzenie złośliwej witryny może doprowadzić do pobrania do pamięci komputera złośliwego oprogramowania.
Obecnie Microsoft nie opublikował jeszcze poprawki łatającej błąd. Aby się przed nim uchronić, należy ustawić kill-bit w rejestrze w taki sposób, aby nie ładować więcej wadliwej kontrolki (CLSID0002E55B-0000-0000-C000-000000000046).
