Eine Sicherheitslücke in den Office Webkomponenten kann dazu führen, dass von außerhalb unerwünschter Code auf dem angegriffenen Rechner eingeschleust und mit den Rechten des lokalen Benutzers ausgeführt wird. Betroffen sind unter anderem MS Office XP SP3 und Office 2003 SP3 sowie Web Components für Office XP, Office 2003 und für das 2007 Office System Service Pack 1. Eine detaillierte Liste der betroffenen Systeme findet sich im
Microsoft Technet. Mit Hilfe eines
Workarounds per "Fix it for me" lässt sich die Lücke bereits jetzt schließen. Zudem arbeitet der Hersteller an einem Sicherheitsupdate, das er veröffentlichen will, sobald es ausreichend getestet ist, um großflächig verbreitet zu werden.