Konkret geht es laut Advisory um eine von Jien Ma (Fortinet) entdeckte Schwachstelle, die beim Öffnen von Excel-Dateien mittels Internet Explorer auftritt. Über ein entsprechend manipuliertes xls-File könnte ein Angreifer beliebigen Code zur Ausführung bringen. Abhilfe dagegen gibt es noch nicht; bis Microsoft einen Patch bereitstellt, sollte man keine nicht vertrauenswürdigen Office-Dokumente öffnen. (tc)