Venerdì 21 marzo, Microsoft ha pubblicato un Security Advisory (950627) riguardo una vulnerabilità che colpisce il Microsoft Jet Database Engine, componente utilizzato da molti applicativi Windows per accedere ai database.
In particolare, il software “oggetto” principale di questa vulnerabilità è Word, per sfruttare la quale, l’aggressore crea un particolare file in formato Word ottenendo i privilegi dell’utente locale per eseguire il codice malevolo.