Уязвимость в Office 2000: произвольный код
Microsoft сообщила об исследовании информации об уязвимости в Office 2000, переданной в рамках «месячника уязвимостей ActiveX». Данных об атаках с использованием этой уязвимости пока не поступало, заявили в компании.Ошибка типа «переполнение буфера» позволяет выполнить произвольный код при запуске специально сформированного документа Office в Office 2000. Ошибка связана с элементом ActiveX OUACTRL, сообщил SCMagazine.com.
По заявлению
Ошибку обнаружил инициатор месячника, хакер по прозвищу Shinnai. Всего за месяц исследования уязвимостей в ActiveX их было обнаружено 24.