Специалисты компании Secunia предупреждают о наличии опасной уязвимости в пакетах Microsoft Word и Outlook, используя которую злоумышленники могут выполнить в удаленной системе произвольный вредоносный код. Ошибка проявляется только в том случае, если владелец компьютера использует Word для редактирования электронных писем в Outlook. Для реализации атаки необходимо заставить жертву переслать составленное определенным образом сообщение, содержащее незакрытый тэг OBJECT. Кроме того, уязвимость может быть задействована, если пользователь редактирует вредоносный HTML-документ при помощи пакета Word. Дыра присутствует в приложениях Microsoft Word 2000, Microsoft Outlook 2003, Microsoft Outlook 2000, Microsoft Works Suite 2003, Microsoft Office 2000 и Microsoft Office 2003.
Источник, Advisory