El US-CERT esta reportando una vulnerabilidad en un control ActiveX de Microsoft Office 2000. El problema se debe a los datos excesivos pasados al OUACTRL del control ActiveX, lo cual podría resultar en un buffer overflow y permitir la ejecución remota de código o causar una condición de negación de servicio.
Este problema fue corregido en la actualización para la vulnerabilidad de control UA, liberada el 12 de mayo de 2000, esta misma es incluida en Office 2000 SP3.
Se ha liberado código para explotar el problema en un sitio Web público. El problema ha sido publicado en el mes de las vulnerabilidades en activeX.
Microsoft menciona que esta investigando la vulnerabilidad y menciona no estar enterada de que el problema este siendo activamente explotado.
Referencia:
MoAxB – Month of ActiveX Bug
http://moaxb.blogspot.com/2007/05/moaxb-23-microsoft-office-2000.html
Microsoft Office ActiveX Control Vulnerability
http://www.us-cert.gov/current/index.html#microsoft_office_activex_control_vulnerability