Secunia warnt vor einem als "extrem kritisch" eingestuftem Zero-Day-Leck in Microsofts Office-Büropaket, welches bereits aktiv ausgenutzt wird. Dem Advisory zufolge gibt es in Office ein nicht näher spezifiziertes Problem bei der Behandlung von Strings. Dieses führt zu einem Arbeitsspeicherfehler, über den ein Angreifer die Kontrolle über ein System übernehmen und beliebigen eigenen Code ausführen könne. Dem ursprünglichen Advisory von Microsoft nach wird das Leck über Excel bereits aktiv ausgenutzt. Betroffen sind Excel und Office für Windows in den Versionen 2000 bis 2003 sowie Excel und Office für den Mac 2004. Ein Patch ist derzeit noch nicht verfügbar. (www.computerwoche.de)