セキュリティ・ホールの原因は，Office文書中のリンクを処理するWindowsのライブラリ「hlink.dll」。hlink.dllにはバッファ・オーバーフローのセキュリティ・ホールが存在する。このため，細工が施された非常に長いリンクを読み込むとバッファ・オーバーフローが発生して，リンクに仕込まれた任意のプログラムが実行されてしまう。

気をつけましょう。
# 昨日の日記に書いた VBScirpt では「非常に長いリンク」を組み込むことはできなさそうです。
# なんかアレゲなので当該日記を消しました。

• マイクロソフト セキュリティ アドバイザリ (921365) : Excel の脆弱性により、リモートでコードが実行される (Microsoft)