Die Sicherheitslücke ermöglicht einem portenziellen Angreifer zum Beispiel per EMail ein verändertes Dokument einzuspielen, dessen VBA-Code einen
Puffenüberlauf erzeugt. Dadurch ermöglicht es die Ausführung von schädlichem Code. Zur Behebung der Sicherheitslücke verweist Microsoft auf seine Office-Update-Seite, die automatisch alle notwendigen Aktualisierungen für die jeweilige Office-Version ermittelt. Parallel zum VBA-Patch wurden drei weitere Sicherheitsaktualisierungen veröffentlicht, die unter anderem die Code-Ausführung über einen Import-Filter oder die automatische Makro-Ausführung in Word unterbinden.
http://office.microsoft.com/productupdates/
Info:
http://office.microsoft.com/